$sce

strict contextual escaping

很多翻译的版本,我觉得最贴切的是“严格的上下文编码”。

angular默认开启sce服务,用来避开一些安全风险,如第三方库,或者一段html代码等等。

但是如果我们需要加载这个有风险的内容,就需要像sce申明要添加的内容是“安全的”,将其标记为被信任的内容,因而无需屏蔽。

$sec 提供的常用的几种方法供我们标记不同的信息文本:

$sce.trustAs(type,name);

$sce.trustAsHtml(value);  //html

$sce.trustAsUrl(value); //url

$sce.trustAsResourceUrl(value); resourceurl  --在html5 的audiio中可以用到

$sce.trustAsJs(value); //js

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 使用ng-bind-html指令和$sce服务
    最近遇到后台返回的数据中带有各种各样的html标签,需要把返回的html内容插入到页面。在angular中,如果我...
    cshooting阅读 3,226评论 0 0
  • angular 中的 $sce 服务
    AngularJS里好些地方,比如路径默认是个字符串,不会认为是路径,从而访问不到我们需要的东西,那么我们就可以通...
    H5日常记阅读 7,582评论 0 0
  • 【转】angularjs中$sce的使用
    1.$sce.trustAs(type,name); 2.$sce.trustAsHtml(value); 3.$...
    紫荆逸阅读 4,017评论 0 0
  • 易经全讲
    一:以自我为中心的人,将困于人生最大的陷阱人人都有“自我”——身体、思想、财产、名誉、地位等等。如果你是一个聪明人...
    一往直前阅读 3,604评论 0 1
  • 关于简书的一天
    今天注册了简书,先定个小目标。每天更新一篇文章,连续1星期。
    蓝家三公子阅读 1,670评论 0 0