是否可以在AngularJS控制器中创建一个HTML片段,并在视图中显示该HTML?
这是因为需要将不一致的JSON blob转换为id:value对的嵌套列表。因此,HTML是在控制器中创建的,我现在希望显示它。
我已经创建了一个模型属性,但如果不打印HTML,就无法在视图中呈现它。
使现代化
问题似乎源于将创建的HTML作为引号中的字符串进行角度渲染。将尝试找到解决方法。
控制器示例:
var SomeController = function () {
this.customHtml = '<ul><li>render me please</li></ul>';
}
示例视图:
<div ng:bind="customHtml"></div>
给予:
<div>
"<ul><li>render me please</li></ul>"
</div>
当前回答
这里有一个简单的(不安全的)绑定为html指令,不需要ngSanitize:
myModule.directive('bindAsHtml', function () {
return {
link: function (scope, element, attributes) {
element.html(scope.$eval(attributes.bindAsHtml));
}
};
});
请注意,如果绑定不受信任的内容,这将导致安全问题。
使用方式如下:
<div bind-as-html="someHtmlInScope"></div>
其他回答
您也可以创建如下过滤器:
var app = angular.module("demoApp", ['ngResource']);
app.filter("trust", ['$sce', function($sce) {
return function(htmlCode){
return $sce.trustAsHtml(htmlCode);
}
}]);
然后在视图中
<div ng-bind-html="trusted_html_variable | trust"></div>
注意:此过滤器信任传递给它的任何和所有html,如果传递给它带有用户输入的变量,则可能会产生XSS漏洞。
也可以使用nginclude。
<div class="col-sm-9 TabContent_container" ng-include="template/custom.html">
</div>
您可以使用“ngshow”显示隐藏此模板数据。
幸运的是,您不需要任何花哨的过滤器或不安全的方法来避免错误消息。这是以预期和安全的方式在视图中正确输出HTML标记的完整实现。
Angular:
<script src="//ajax.googleapis.com/ajax/libs/angularjs/1.2.26/angular.js"></script>
<script src="//ajax.googleapis.com/ajax/libs/angularjs/1.2.26/angular-sanitize.js"></script>
然后,必须加载模块:
angular.module('app', [
'ngSanitize'
]);
这将允许您在来自控制器、指令等的字符串中包含标记:
scope.message = "<strong>42</strong> is the <em>answer</em>.";
最后,在模板中,必须按如下方式输出:
<p ng-bind-html="message"></p>
这将产生预期的输出:答案是42。
另一个与blrbr非常相似的解决方案是:
angular.module('app')
.directive('renderHtml', ['$compile', function ($compile) {
return {
restrict: 'E',
scope: {
html: '='
},
link: function postLink(scope, element, attrs) {
function appendHtml() {
if(scope.html) {
var newElement = angular.element(scope.html);
$compile(newElement)(scope);
element.append(newElement);
}
}
scope.$watch(function() { return scope.html }, appendHtml);
}
};
}]);
然后
<render-html html="htmlAsString"></render-html>
注意,可以用element.replaceWith()替换element.append()
下面是解决方案,制作一个这样的过滤器
.filter('trusted',
function($sce) {
return function(ss) {
return $sce.trustAsHtml(ss)
};
}
)
并将其作为过滤器应用于ng绑定html
<div ng-bind-html="code | trusted">
感谢鲁本·德洛普
