gpt4 book ai didi

angularjs - Angular sce.trustAsUrl 和 javascript hrefs

转载 作者:行者123 更新时间:2023-12-03 17:51:59 27 4
gpt4 key购买 nike

我正在尝试创建一个带有书签的页面,如下所示:

<a ng-href="{{getBookmarklet()}}">Bookmarklet</a>

function MyCtrl($scope) {
$scope.getBookmarklet = function() {
return 'javascript:alert(1)';
}
}

href 被清理为 unsafe:javascript:alert(1)。所以,我尝试使用 sce.trustAs 来防止这种情况:
function MyCtrl($scope, $sce) {
$scope.getBookmarklet = function() {
return $sce.trustAsUrl('javascript:alert(1)');
}
}

但是,我的网址上仍然有“不安全”前缀。我也试过 trustAsJs,但没有运气。我不想使用 compileProvider 将 javascript: URL 列入白名单,只允许这个实例。

最佳答案

我遇到了这个问题,并能够通过使用 $sce.trustAsHtml() 来解决它。反而。

JS:

function MyCtrl($scope, $sce) {
$scope.getBookmarklet = function() {
return $sce.trustAsHtml('<a href="javascript:alert(1)">Bookmarklet</a>');
}
}

HTML:
<ng-bind-html ng-bind-html="::getBookmarklet()"></ng-bind-html>

这可能会给 CSS 和其他指令带来问题,但通常可以解决此类问题。

关于angularjs - Angular sce.trustAsUrl 和 javascript hrefs,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19406248/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com