我有外部API数据,这是用户生成的内容。客户希望使用此提要动态更新自己的站点,包括使用JavaScript的能力。
<div ng-bind-html="post.content"></div>
将显示任何HTML或CSS但不适用于JavaScript的内容:
"content":"<div>Hello Stack</div><script>alert('whats up?');</script>"
我已经尝试过包括ngSanitize以及使用ng-bind-html-unsafe。
ngSanitize
ng-bind-html-unsafe
没有骰子。
您必须包括jQuery才能正常工作。
plunkr示例:http ://plnkr.co/edit/zEXXCB459Tp25VJiyyZb?p=preview
