sce - 清理並渲染模板中的內容和資源
$ sce (
Strict Contextual Escaping) 是一種內建的角度服務,可自動清理模板中的內容和內部源。
將外部源和原始 HTML 注入模板需要手動包裝 of$sce。
在這個例子中,我們將建立一個簡單的$ sce 衛生過濾器: `。
.filter('sanitizer', ['$sce', [function($sce) {
return function(content) {
return $sce.trustAsResourceUrl(content);
};
}]);
在模板中使用
<div ng-repeat="item in items">
// Sanitize external sources
<ifrmae ng-src="{{item.youtube_url | sanitizer}}">
// Sanitaize and render HTML
<div ng-bind-html="{{item.raw_html_content| sanitizer}}"></div>
</div>