Angular sce.trustAsUrl和javascript href
Angular sce.trustAsUrl和javascript href
提问于 2013-10-16 22:34:07
我正在尝试创建一个带有bookmarklet的页面,如下所示:
<a ng-href="{{getBookmarklet()}}">Bookmarklet</a>
function MyCtrl($scope) {
$scope.getBookmarklet = function() {
return 'javascript:alert(1)';
}
}href被清理为unsafe:javascript:alert(1)。因此,我尝试使用sce.trustAs来防止这种情况:
function MyCtrl($scope, $sce) {
$scope.getBookmarklet = function() {
return $sce.trustAsUrl('javascript:alert(1)');
}
}但是,我的URL上仍然有'unsafe‘前缀。我也尝试过trustAsJs,但没有成功。我不想在我的compileProvider应用程序中将javascript: URLs列在白名单中,只允许这个实例。
回答 1
Stack Overflow用户
发布于 2016-06-07 07:29:41
我遇到了这个问题,并且能够通过使用$sce.trustAsHtml()来解决它。
JS:
function MyCtrl($scope, $sce) {
$scope.getBookmarklet = function() {
return $sce.trustAsHtml('<a href="javascript:alert(1)">Bookmarklet</a>');
}
}HTML:
<ng-bind-html ng-bind-html="::getBookmarklet()"></ng-bind-html>这可能会引起CSS和其他指令的问题,但这些问题通常是可以解决的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/19406248
复制相关文章
相似问题
腾讯云开发者
