sce - 清理并渲染模板中的内容和资源

Created: November-22, 2018

$ sce （Strict Contextual Escaping）是一种内置的角度服务，可自动清理模板中的内容和内部源。

将外部源和原始 HTML 注入模板需要手动包装 of$sce。

在这个例子中，我们将创建一个简单的$ sce 卫生过滤器： `。

.filter('sanitizer', ['$sce', [function($sce) {
     return function(content) {
          return $sce.trustAsResourceUrl(content);
      };
}]);

在模板中使用

<div ng-repeat="item in items">
    
    // Sanitize external sources
    <ifrmae ng-src="{{item.youtube_url | sanitizer}}">
    
    // Sanitaize and render HTML 
    <div ng-bind-html="{{item.raw_html_content| sanitizer}}"></div>

</div>