ng-bind-html과 ng-bind의 차이점은 ng-bind는 값을 문자열로 가져와 요소의 내용에 바인딩하지만 ng-bind-html은 값을 html로 가져와 바인딩한다는 점입니다. 요소의 html에 정의됩니다. jq의 .text() 및 .html()과 동일합니다. 이 글은 주로 AngularJS의 ng-bind-html 지시문 관련 정보를 심도있게 소개합니다. 도움이 필요한 친구들이 참고할 수 있습니다.
머리말
데이터를 html 태그에 바인딩할 때 바인딩된 내용이 일반 텍스트인 경우 {{} } 또는 ng-를 사용할 수 있습니다. 묶다. 그러나 html 태그가 있는 콘텐츠를 html 태그에 바인딩할 때 anglejs는 보안상의 이유로 콘텐츠를 html로 렌더링하지 않고 페이지에 텍스트로 직접 표시합니다.
먼저 예시를 살펴보겠습니다
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title></title>
<script src="js/angular.min.js"></script>
<script>
angular.module("myapp", []).controller("MyController", function ($scope) {
$scope.content = "<h1>Hello world.</h1>";
$scope.txt = "Hello txt world";
});
</script>
</head>
<body ng-app="myapp">
<p ng-controller="MyController">
{{content}}
<p ng-bind="content"></p>
</p>
</body>
</html>출력
ng-bind-html 명령
<p ng-bind-html="content"></p>
이때 보안오류가 발생하는데, 그림과 같이 :
그러나 다음 모듈을 도입하면 html의 내용이 안전한지 자동으로 감지할 수 있습니다
<script src="http://apps.bdimg.com/libs/angular.js/1.5.0-beta.0/angular-sanitize.min.js"></script>
<script>
angular.module("myapp", ["ngSanitize"]).controller("MyController", function ($scope) {
$scope.content = "<h1>Hello world.</h1>";
$scope.txt = "Hello txt world";
});
</script>이때 미리보기를 새로 고칩니다.
따라서
ng-bind-html 지시어는 콘텐츠를 요소의 HTML에 바인딩하는 안전한 방법입니다.
AngularJS가 애플리케이션에 HTML을 작성하도록 하려면 위험한 코드를 감지해야 합니다. 애플리케이션에 "angular-santize.js" 모듈을 도입하면 ngSanitize 기능을 사용하여 코드의 보안을 감지할 수 있습니다. 애플리케이션에서 ngSanitize 기능을 통해 HTML 코드를 실행하면 이를 수행할 수 있습니다.
이를 처리하는 또 다른 방법은 사용자 정의 필터링을 이용하는 것입니다. 프로세서는 html 태그가 있는 콘텐츠를 안전한 것으로 처리합니다.
아아아아위 내용은 AngularJS에서 ng-bind-html 지시어 구문 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
