如何在 angularjs 中绑定为字符串的 html 部分
How to bind as html parts of a string in angularjs?
我正在尝试用angularjs制作一个简单的所见即所得编辑器。我正在对经过消毒的可编辑div 内容中的每个键控发出 ajax 请求。因此,HTML 标记被转换为其他代码。现在如何故意为其添加样式?
如果你使用contenteditable,你实际上是在编辑DOM/HTML节点,而不仅仅是一个文本表示。要获取元素的HTML代码,您可以检索element.innerHTML。
在这里尝试一下 Chrome:打开开发者控制台 (F12),选择一个节点,添加 contenteditable 属性。在控制台中键入 $0,您将看到 [突出显示] 元素。输入$0.innerHTML,您将看到代码。
也可能很有趣,尽管它并不真正客观:https://medium.com/medium-eng/why-contenteditable-is-terrible-122d8a40e480
不确定你是如何做的卫生,但你应该只去掉脚本标签,别管其他一切。这不会保护您免受所有可能的 XSS 攻击,因为这是一个非常困难的话题,最好通过白名单来处理。
相关文章:
- 如何使用JQuery在Javascript中转换字符串中的HTML元素
- 如何使用JQuery在HTML中创建包含字符串参数的引号的onclickjavascript链接
- 如何使用gump任务将html转换为javascript字符串
- 将html元素插入到文本字符串中,以匹配另一个html字符串
- HTML字符串作为上下文
- 字符串中的
标记未正确在 HTML 中创建新行 - 将HTML(支持文件)中的令牌(字符串、数字等)传递给LogiXML
- 如何使用javascript选择字符串的部分,添加html标记或删除部分
- Visual Studio 2015 扩展将 JavaScript 文件中的字符串 HTML 视为 HTML 编辑
- 如何使用jquery插入多行字符串html
- 创建一个通过页面的查询字符串HTML表单
- PayPal确认,然后返回一个字符串HTML(js或任何其他..)
- 使用Javascript DOMParser将单字符串HTML格式化为多行选项卡HTML
- 如何转义字符串(HTML)中的多个层次引号
- 解析笑脸与文本字符串html和保持笑脸在显示顺序
- Regex帮助,JS尝试将字符串(html)转换为数字
- removeAttr在字符串html
- jqgrid asp.net-Javascript字符串HTML合成
- 如何用另一个标记替换字符串HTML标记
- 将变量追加到字符串html中
