Javascript 过滤html文本

我要筛选此文本：

<h2><u>Title</u></h2>
<p><strong>text</strong> text</p>
<p>text</p>
<p>text</p>
<p><img class="alignnone size-full wp-image-1454" src="http://www.domain.com/wp-content/uploads/image.jpg" alt="alttext" width="355" height="355" /></p>
<p>text</p>
<p>text</p>
<h3><u>h3 tag</u><strong><u>text</u></strong></h3>
<ul>
<li>text</li>
<li>text</li>
<li>text</li>
</ul>
<p><iframe src="https://www.youtube.com/video" width="560" height="315" frameborder="0" allowfullscreen="allowfullscreen"></iframe></p>
<h4><u>text</u></h4>
<ul>
<li>text</li>
<li>text</li>
</ul>
<h4>text</h4>
<p>text</p>

html文件：

<div ng-bind-html="post.content | to_trusted"></div>

---

图像url似乎没有通过，因为$sanitize认为“http”不安全。请参阅angular源代码（sanitizeUri.js）中的以下默认白名单：

您可以将“http”添加到

ngsrcsanizationwhitelist

，但是我不太确定这样做的安全含义。如果可能，最好通过“https”进行图像传输

有关更多信息，请参阅以下来源：

---

可能是您没有获得正确的路径

<div ng-bind-html="post.content | to_trusted"></div>

GET file://www.domain.com/image.jpg net::ERR_FILE_NOT_FOUND

imgSrcSanitizationWhitelist = /^\s*((https?|ftp|file|blob):|data:image\/)/;