是否可以在AngularJS控制器中创建一个HTML片段,并在视图中显示该HTML?
这是因为需要将不一致的JSON blob转换为id:value对的嵌套列表。因此,HTML是在控制器中创建的,我现在希望显示它。
我已经创建了一个模型属性,但如果不打印HTML,就无法在视图中呈现它。
使现代化
问题似乎源于将创建的HTML作为引号中的字符串进行角度渲染。将尝试找到解决方法。
控制器示例:
var SomeController = function () {
this.customHtml = '<ul><li>render me please</li></ul>';
}
示例视图:
<div ng:bind="customHtml"></div>
给予:
<div>
"<ul><li>render me please</li></ul>"
</div>
对于Angular 1.x,在html中使用ng bind html:
<div ng-bind-html="thisCanBeusedInsideNgBindHtml"></div>
此时,您将尝试在安全上下文错误中使用不安全的值,因此需要使用ngSanitize或$sce来解决此问题。
$sce
在控制器中使用$scetrustAsHtml()转换html字符串。
$scope.thisCanBeusedInsideNgBindHtml = $sce.trustAsHtml(someHtmlVar);
ngSanitize公司
有两个步骤:
包括angular-cleanity.min.js资源,即:<script src=“lib/aangular/aangular cleanity.min.js”></script>在js文件(controller或通常是app.js)中,包含ngSanitize,即:angular.module('myApp',['myApp.filters','myApp.services',“myApp.指令”,“ngSanitize”])
在html上
<div ng-controller="myAppController as myCtrl">
<div ng-bind-html-unsafe="myCtrl.comment.msg"></div>
OR
<div ng-bind-html="myCtrl.comment.msg"></div
控制器上
mySceApp.controller("myAppController", function myAppController( $sce) {
this.myCtrl.comment.msg = $sce.trustAsHtml(html);
也适用于$scope.coment.msg=$sce.trustAsHtml(html);
Angular JS在标记中显示HTML
上面的链接中提供的解决方案对我有效,但这个线程上的选项都没有。对于任何希望使用AngularJS版本1.2.9实现相同功能的人
这是一份副本:
好的,我找到了解决方案:JS文件:$scope.renderHtml=函数(html_code){返回$scetrustAsHtml(html_code);};HTML格式:<p ng bind html=“renderHtml(value.button)”></p>
编辑:
以下是设置:
JS文件:
angular.module('MyModule').controller('MyController', ['$scope', '$http', '$sce',
function ($scope, $http, $sce) {
$scope.renderHtml = function (htmlCode) {
return $sce.trustAsHtml(htmlCode);
};
$scope.body = '<div style="width:200px; height:200px; border:1px solid blue;"></div>';
}]);
HTML文件:
<div ng-controller="MyController">
<div ng-bind-html="renderHtml(body)"></div>
</div>
您也可以创建如下过滤器:
var app = angular.module("demoApp", ['ngResource']);
app.filter("trust", ['$sce', function($sce) {
return function(htmlCode){
return $sce.trustAsHtml(htmlCode);
}
}]);
然后在视图中
<div ng-bind-html="trusted_html_variable | trust"></div>
注意:此过滤器信任传递给它的任何和所有html,如果传递给它带有用户输入的变量,则可能会产生XSS漏洞。
我发现使用ng消毒液不允许我在html中添加ng点击。
为了解决这个问题,我添加了一个指令。这样地:
app.directive('htmldiv', function($compile, $parse) {
return {
restrict: 'E',
link: function(scope, element, attr) {
scope.$watch(attr.content, function() {
element.html($parse(attr.content)(scope));
$compile(element.contents())(scope);
}, true);
}
}
});
这是HTML:
<htmldiv content="theContent"></htmldiv>
祝你好运
另一个与blrbr非常相似的解决方案是:
angular.module('app')
.directive('renderHtml', ['$compile', function ($compile) {
return {
restrict: 'E',
scope: {
html: '='
},
link: function postLink(scope, element, attrs) {
function appendHtml() {
if(scope.html) {
var newElement = angular.element(scope.html);
$compile(newElement)(scope);
element.append(newElement);
}
}
scope.$watch(function() { return scope.html }, appendHtml);
}
};
}]);
然后
<render-html html="htmlAsString"></render-html>
注意,可以用element.replaceWith()替换element.append()
幸运的是,您不需要任何花哨的过滤器或不安全的方法来避免错误消息。这是以预期和安全的方式在视图中正确输出HTML标记的完整实现。
Angular:
<script src="//ajax.googleapis.com/ajax/libs/angularjs/1.2.26/angular.js"></script>
<script src="//ajax.googleapis.com/ajax/libs/angularjs/1.2.26/angular-sanitize.js"></script>
然后,必须加载模块:
angular.module('app', [
'ngSanitize'
]);
这将允许您在来自控制器、指令等的字符串中包含标记:
scope.message = "<strong>42</strong> is the <em>answer</em>.";
最后,在模板中,必须按如下方式输出:
<p ng-bind-html="message"></p>
这将产生预期的输出:答案是42。
也可以使用nginclude。
<div class="col-sm-9 TabContent_container" ng-include="template/custom.html">
</div>
您可以使用“ngshow”显示隐藏此模板数据。
对于这个问题,还有一种解决方法,即在angular中创建新的属性或指令。
产品规范.html
<h4>Specs</h4>
<ul class="list-unstyled">
<li>
<strong>Shine</strong>
: {{product.shine}}</li>
<li>
<strong>Faces</strong>
: {{product.faces}}</li>
<li>
<strong>Rarity</strong>
: {{product.rarity}}</li>
<li>
<strong>Color</strong>
: {{product.color}}</li>
</ul>
应用程序.js
(function() {
var app = angular.module('gemStore', []);
app.directive(" <div ng-show="tab.isSet(2)" product-specs>", function() {
return {
restrict: 'E',
templateUrl: "product-specs.html"
};
});
索引html
<div>
<product-specs> </product-specs>//it will load product-specs.html file here.
</div>
or
<div product-specs>//it will add product-specs.html file
or
<div ng-include="product-description.html"></div>
https://docs.angularjs.org/guide/directive
只是通过遵循angular(v1.4)文档使用ngBindHtml实现了这一点,
<div ng-bind-html="expression"></div>
and expression can be "<ul><li>render me please</li></ul>"
确保在模块的依赖项中包含ngSanitize。那么它应该工作得很好。
ng绑定html不安全不再有效。
这是最短的路:
创建筛选器:
myApp.filter('unsafe', function($sce) { return $sce.trustAsHtml; });
在您看来:
<div ng-bind-html="customHtml | unsafe"></div>
注:此方法不需要包含ngSanitize模块。
Use
<div ng-bind-html="customHtml"></div>
and
angular.module('MyApp', ['ngSanitize']);
为此,您需要包含angular-cleanice.js,例如,在您的html文件中
<script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.4.0/angular-sanitize.js"></script>
这里有一个简单的(不安全的)绑定为html指令,不需要ngSanitize:
myModule.directive('bindAsHtml', function () {
return {
link: function (scope, element, attributes) {
element.html(scope.$eval(attributes.bindAsHtml));
}
};
});
请注意,如果绑定不受信任的内容,这将导致安全问题。
使用方式如下:
<div bind-as-html="someHtmlInScope"></div>
下面是解决方案,制作一个这样的过滤器
.filter('trusted',
function($sce) {
return function(ss) {
return $sce.trustAsHtml(ss)
};
}
)
并将其作为过滤器应用于ng绑定html
<div ng-bind-html="code | trusted">
感谢鲁本·德洛普
使用管道在Angular 4的模板中显示html的工作示例。
1.板条箱管道擒纵机构-html.Pipe.ts
`
import { Pipe, PipeTransform } from '@angular/core';
import { DomSanitizer } from '@angular/platform-browser';
@Pipe({name : 'keepHtml', pure : false})
export class EscapeHtmlPipe implements PipeTransform{
constructor(private sanitizer : DomSanitizer){
}
transform(content){
return this.sanitizer.bypassSecurityTrustHtml(content);
}
}
`2.将管道注册到app.module.ts
import {EscapeHtmlPipe} from './components/pipes/escape-html.pipe';
declarations: [...,EscapeHtmlPipe]
在模板中使用<div class=“demoPipe”[inerHtml]=“getDivHtml(obj.header)|keepHtml”>getDivHtml(){//可以根据需要返回html}请在相关的component.ts文件中为getDivHtml添加适当的实现。
只需简单使用[ninnerHTML],如下所示:
<div [innerHTML]="htmlString"></div>
在您需要使用ng绑定html之前。。。
