Javascript 是AngularJS';NGS Sanitize应该修复标签吗?
仍然不确定何时使用消毒液,何时不使用。我把一个旧数据库移到了一台新机器上。它有相当多的博客帖子。我曾经用非常直观的w/PHP来显示这些。我不能说太多的角度的方式Javascript 是AngularJS';NGS Sanitize应该修复标签吗?,javascript,angularjs,sanitize,Javascript,Angularjs,Sanitize,仍然不确定何时使用消毒液,何时不使用。我把一个旧数据库移到了一台新机器上。它有相当多的博客帖子。我曾经用非常直观的w/PHP来显示这些。我不能说太多的角度的方式 angular.module( 'myApp', ['ngSanitize'] ); function blogController($scope,$http,$sanitize) { var site = "http://onfilm.us/gamengai"; var page = "/fft.php";
angular.module( 'myApp', ['ngSanitize'] );
function blogController($scope,$http,$sanitize) {
var site = "http://onfilm.us/gamengai";
var page = "/fft.php";
console.log( site + page );
$http.get( site + page )
.success(function(response) {
for ( var i = 0; i < response.length; i++ ) {
response[i].text = response[i].text.replace( /<br\s*\/?>/mg, "\n" );
// response[i].text = $sanitize( response[i].text ); // this mangles it
}
$scope.data = response;
});
}
angular.module('myApp',['ngSanitize']);
函数blogController($scope、$http、$sanitize){
变量站点=”http://onfilm.us/gamengai";
var page=“/fft.php”;
控制台日志(站点+页面);
$http.get(站点+页面)
.成功(功能(响应){
对于(变量i=0;i上运行了一个正则表达式来处理这个问题 上面的代码从PHP脚本获取数据。如果我清理文本,它会把那些引号和撇号变成垃圾。(也许他们逃走了?)但更重要的是,他们没有得到尊重。它以字符串文本的形式打印出来 我问了这个问题,有人建议我进行消毒,但这只解决了部分问题
编辑:原始文本(在数据库中)类似于“”。这就是它在页面上的显示方式。 在这里查看它的实际操作:$sanitize实际上并没有对您的原始字符串做任何不好的事情,据我所知。它的目的是从不可信源的字符串中去除潜在的不安全html;它起作用了,只是不是你想象的那样 你的问题实际上是无关的。问题在于如何将文本绑定到其元素。目前,您只是绑定了一个字符串,这就是您得到的结果。您真正想要的是
ng bind html$http.get(site + page).success(function(response) {
$scope.data = response.map(function(article) {
article.text = $sce.trustAsHtml(article.text);
return article;
});
});
<div class="text">{{ item.text }}<br></div>
{{item.text}}
<div class="text" ng-bind-html="item.text"></div>