1. 首页
  2. 问题
  3. 角度消毒的目的是什么?
一尘不染

角度消毒的目的是什么?

angularjs

我只是通过例子去一个角和的OpenLayers指令 HERE 和整个下面的例子来:

<!DOCTYPE html>
<html ng-app="demoapp">
  <head>
    <script src="../bower_components/openlayers3/build/ol.js"></script>
    <script src="../bower_components/angular/angular.min.js"></script>
    <script src="../bower_components/angular-sanitize/angular-sanitize.min.js"></script>
    <script src="../dist/angular-openlayers-directive.js"></script>
    <link rel="stylesheet" href="../bower_components/openlayers3/build/ol.css" />
    <script>
        var app = angular.module('demoapp', ['openlayers-directive']);
        app.controller('DemoController', [ '$scope', function($scope) {
            angular.extend($scope, {
                center: {
                    lat: 0,
                    lon: 0,
                    autodiscover: true
                }
            });
       }]);
    </script>
  </head>
  <body ng-controller="DemoController">
    <openlayers ol-center="center"  height="400px"></openlayers>
    <h1>Center autodiscover example</h1>
    <form>
        Latitude : <input type="number" step="any" ng-model="center.lat" />
        Longitude : <input type="number" step="any" ng-model="center.lon" />
        Zoom : <input type="number" step="any" ng-model="center.zoom" />
        <button ng-click="center.autodiscover=true">Discover position</button>
    </form>
  </body>
</html>

该示例可以在 此处 视为实时示例。

我的问题是关于正在加载的文件,我不太明白为什么要加载以下脚本:

<script src="../bower_components/angular-sanitize/angular-sanitize.min.js"></script>

上面脚本的目的是什么?

编辑:: 我的角度发现了混帐回购协议和文档这里该模块
的位置
。,但我仍然不了解该脚本的用途,文档甚至没有一个示例。

我已经在jQuery中进行了相当多的编码,因此有人可以用jQuery术语来解释这一点吗?


阅读 215

收藏
2020-07-04

共1个答案

一尘不染

如果包含angular- sanitize脚本,则通过将HTML解析为标记来清理输入。然后将所有安全令牌(来自白名单)序列化回正确转义的html字符串。这意味着没有不安全的输入可以使其进入返回的字符串。

我在下面提供了一个受此博客文章启发的小例子。如果运行此脚本,var app = angular.module("app", ["ngSanitize"]);则html链接将正确显示。但是,如果您注释掉该语句并取消注释var app = angular.module("app", []);,则会引发以下错误消息:Error: [$sce:unsafe] Attempting to use an unsafe value in a safe context.

<!DOCTYPE html>

<html>



<head>

  <link rel="icon" type="image/x-icon" href="favicon.ico">



  <script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.4.1/angular.js"></script>

  <script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.4.1/angular-sanitize.min.js"></script>

  <!-- BEGIN disable refresh -->

  <script type="text/javascript">

    //Including ngSanitize ensures html links get properly sanitized

    var app = angular.module("app", ["ngSanitize"]);

    //If you use this code instead no html links get displayed

    //var app = angular.module("app", []);



    app.controller("mainController", function($scope) {

      var main = this;



      main.links = [

        "<a href='http://google.com'>Google</a>",

        "<a href='http://odetocode.com'>OdeToCode</a>",

        "<a href='http://twitter.com'>Twitter</a>"

      ];

    });

  </script>



</head>



<body ng-app="app">

  <section ng-controller="mainController as main">

    <nav>

      <ul>

        <li ng-repeat="link in main.links" ng-bind-html="link">

        </li>

      </ul>

    </nav>

  </section>

</body>



</html>
2020-07-04