Questions tagged «html-sanitizing»

18
从AngularJS控制器将HTML插入视图
是否可以在AngularJS控制器中创建HTML片段并将该HTML显示在视图中? 这是因为需要将不一致的JSON Blob转换为嵌套的id: value对对列表。因此,在控制器中创建了HTML,现在我希望显示它。 我创建了一个model属性,但是如果不打印HTML便无法在视图中呈现它。 更新资料 看起来问题出在将创建的HTML角化为引号内的字符串而引起。将尝试找到解决此问题的方法。 控制器示例: var SomeController = function () { this.customHtml = '<ul><li>render me please</li></ul>'; } 示例视图: <div ng:bind="customHtml"></div> 给: <div> "<ul><li>render me please</li></ul>" </div>

9
在客户端清理/重写HTML
我需要显示通过跨域请求加载的外部资源,并确保仅显示“安全”内容。 可以使用Prototype的String#stripScripts删除脚本块。但是诸如onclick或的处理程序onerror仍然存在。 是否有任何图书馆至少可以 删除脚本块, 杀死DOM处理程序, 删除列入黑名单的标签(例如:embed或object)。 那么,那里有JavaScript相关的链接和示例吗?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.