AngularJS html绑定和Chome应用程序CSP
AngularJS html bind and Chome application CSP
我一直在开发AngularJS应用程序,并试图从中进行Chrome扩展。
应用程序以JSON格式从远程服务器获取提要,其中一个值是通过使用ngSanitize绑定的HTML。在尝试绑定它并将其内容显示为Chrome应用程序的一部分之前,一切都很好。
我知道"问题"在于CSP,它是强制性的,没有办法绕过它(没有沙盒和网络视图,我想这是不可能的)。
Google使用并提出了对远程资源发出XHR请求并将其标记为blob的方法,但在本例中,Angular正在进行所有HTML解析并将其加载到网页上。
我的问题是,如果有人有类似的问题和/或如何处理?
谢谢!
EDIT 1.HTML可能有img标记。通过这种方式,它只显示文本。
第2版。我想出了下面这个主意,也许可以完成这项工作。
- 获取HTML文本
- 在有问题的标记后添加指令(例如img)
- 让指令从src属性中获取URL,并发出XHR请求
- 收到后,将其标记为BLOB,并在src属性中提供
我没有那么多经验,所以我看不出这个想法有任何陷阱。
您可以使用后台脚本作为代理,它将能够执行xhr并通过sendResponse返回响应。
关于扩展通信的文档
别忘了在你的模板中使用这个
<html data-ng-app="myApp" data-ng-csp>
它ng-csp
将允许运行角度指令
希望这能回答您的问题
相关文章:
- Canvas Html5绘图应用程序,移动画布会导致重大问题
- Emberjs应用程序加载在除Index之外的所有路由上
- 使用电话间隙在Android应用程序中显示SQL Lite的数据
- 在AngularJS应用程序中使用封装指令和路由的推荐方式是什么
- Windows8应用程序(html&Javascript):从图片库(除了文件选择器)显示图像的另一种方式
- angular 1.5应用程序中的导航栏
- 在Web应用程序中使用Highcharts javascript
- angularjs+rails应用程序中未显示模板
- 使用acess代币登录Facebook,并通过网络应用程序离线发布
- 从HTTPGET返回一个自定义对象列表,以便在Angular 2应用程序中使用
- 科尔多瓦页面类应用程序中的多个谷歌地图
- 使用谷歌应用程序脚本将服务器端数据表返回到客户端
- Angularjs-utils高亮过滤器在搜索时破坏应用程序
- 在phonegap应用程序内部重定向不起作用
- 使用谷歌应用程序脚本从工作表中获取值并将其显示在文本框中
- MockJax没有在JavaScript应用程序中发送对我AJAX请求的响应
- Node.js正在更改应用程序以使用集群模块
- 在openshift node js应用程序中获取请求
- 如何在Facebook上的iframe应用程序中使后退按钮返回到上一页
- AngularJS html绑定和Chome应用程序CSP