Вставьте HTML в представление

Question

Вставьте HTML в представление

805

Возможно ли создать фрагмент HTML в контроллере AngularJS и отобразить этот HTML в представлении?

Это связано с требованием превратить несогласованный BLOB-код в вложенный список пар id : value. Поэтому HTML создается в контроллере, и теперь я хочу его отобразить.

Я создал свойство модели, но не могу сделать это в представлении без его просто печати HTML.

Update

Похоже, что проблема возникает из angular рендеринга созданного HTML как строки внутри кавычек. Попытаемся найти способ обойти это.

Пример контроллера:

var SomeController = function () {

    this.customHtml = '<ul><li>render me please</li></ul>';
}

Пример:

<div ng:bind="customHtml"></div>

Дает:

<div>
    "<ul><li>render me please</li></ul>"
</div>

Swaff 21 фев. 2012, в 16:44

Источник

1

Также просмотрите этот вопрос , спрашивая, можно ли запустить скрипты во вставленном HTML.
enigment 04 дек. 2012, в 22:19
0

Можно ли привязать несколько объектов к одному и тому же ng-bind? как `` `ng-bind =" site.address_1 site.address_2 site.zip "
fauverism 26 март 2015, в 17:28
0

если у вас много информации на вашей странице, вам придется изменить строку 15046 angular.js (безумия) function htmlSanitizer(html) {... Angular Dev's решила, что вы должны быть в состоянии найти любую привязку html, медленно просматривая все ваши страницы, скрытые элементы, один за другим, чтобы найти этот ОДИН ОДИН РАЗ недостающий фрагмент html. !!! очень зол на такое предположение !!!
user3338098 21 май 2015, в 17:35
0

Извините, выбранный ответ Люка может быть не совсем правильным. Правильный ответ можно найти в другом вопросе здесь . По сути, «ng-bind-html-unsafe отображает только контент как HTML. Он не привязывает область видимости Angular к полученному DOM. Для этой цели вы должны использовать сервис $ compile».
gm2008 10 дек. 2015, в 12:41
0

ng-bind удаляет все внутренние html. это не то, как фильтр будет работать, это нормально, когда фильтр является единственным значением
Muhammad Umer 06 июль 2016, в 18:37

Показать ещё 3 комментария

Теги:

javascript

angularjs

escaping

html-sanitizing

19 ответов

319

Вы также можете создать такой фильтр:

var app = angular.module("demoApp", ['ngResource']);

app.filter("trust", ['$sce', function($sce) {
  return function(htmlCode){
    return $sce.trustAsHtml(htmlCode);
  }
}]);

Тогда в представлении

<div ng-bind-html="trusted_html_variable | trust"></div>

Примечание. Этот фильтр доверяет любому и всем html, переданным ему, и может представлять уязвимость XSS, если к нему передаются переменные с пользовательским вводом.

Katie Astrauskas 26 авг. 2014, в 19:29

0

@ Кэти Астраускас, спасибо за ответ! Очень чистый способ. КСТАТИ ngResource зависимость не neccesary.
Athlan 07 март 2015, в 12:09
27

Используйте это только тогда, когда вы полностью доверяете HTML. Это никоим образом не дезинфицирует HTML, а только позволяет Angular внедрить его в страницу. Вредоносный HTML может спровоцировать атаки XSS.
jan.vdbergh 23 апр. 2015, в 20:38
0

Если производительность важна, вам следует избегать использования фильтров. Фильтр будет запускать два дайджеста каждый раз.
Tantelope 09 авг. 2015, в 06:00
14

Почему фильтр называется sanitize ? Это так вводит в заблуждение, что фактически ничего не дезинфицирует. Вместо этого оно должно называться trust , trustSafe или чем-то подобным.
Denis Pshenov 09 окт. 2015, в 19:52
1

Прекрасный ответ. rawHtml мое имя для фильтра вместо sanitize .
Wumms 02 дек. 2015, в 18:21
0

@Katie действительно, зависимость ['ngResource'] не нужна для этого, это не полностью санитария.
misterzik 02 янв. 2016, в 03:25
0

это можно использовать как: {{what_needs_to_be_sanitized | sanitize}} вместо привязки к элементу?
tonejac 24 июнь 2016, в 04:40

Показать ещё 5 комментариев

121

Angular JS показывает HTML в теге

Решение, приведенное в приведенной выше ссылке, работало для меня, ни один из вариантов этой темы не выполнялся. Для тех, кто ищет то же самое с версией AngularJS 1.2.9

Вот копия:

Хорошо, я нашел решение для этого:

JS:
$scope.renderHtml = function(html_code)
{
    return $sce.trustAsHtml(html_code);
};
HTML:
<p ng-bind-html="renderHtml(value.button)"></p>

EDIT:

Здесь настроено:

JS файл:

angular.module('MyModule').controller('MyController', ['$scope', '$http', '$sce',
    function ($scope, $http, $sce) {
        $scope.renderHtml = function (htmlCode) {
            return $sce.trustAsHtml(htmlCode);
        };

        $scope.body = '<div style="width:200px; height:200px; border:1px solid blue;"></div>'; 

    }]);

HTML файл:

<div ng-controller="MyController">
    <div ng-bind-html="renderHtml(body)"></div>
</div>

anpatel 25 март 2014, в 17:00

7

Имейте в виду, что вы должны быть абсолютно уверены, что HTML можно доверять. В противном случае дверь широко открыта для атак XSS.
jan.vdbergh 23 апр. 2015, в 20:36
1

embed.plnkr.co/gQ2Rrn
ackuser 17 март 2016, в 01:43
0

Это решение, использующее функцию для рендеринга HTML, является единственным, которое работает для меня.
MarceloBarbosa 08 март 2017, в 14:43
0

для чего нужен $ http?
Soldeplata Saketos 10 авг. 2017, в 15:16
0

@SoldeplataSaketos ничего особенного, я думаю, что в то время я пробовал это локально, и я закончил копирование зависимости.
anpatel 14 авг. 2017, в 20:45
0

Тот же ответ обновите здесь. stackoverflow.com/questions/21829275/...
Surya R Praveen 07 янв. 2019, в 11:34

Показать ещё 4 комментария

61

Я пробовал сегодня, единственный способ найти это

<div ng-bind-html-unsafe="expression"></div>

Damax 24 июль 2012, в 23:55

6

Это решение следует использовать, только если источник заслуживает доверия, чтобы избежать атак межсайтового скриптинга.
Bema 04 окт. 2012, в 18:39
3

Начиная с Angular 1.0.2, это работает для меня, без каких-либо других файлов или подключения требуется.
enigment 04 дек. 2012, в 20:41
1

Используя Angular 1.0.8, и это сработало для меня. Обратите внимание на предостережение @ Бертрана, но убедитесь, что вы доверяете источнику.
Jack Slingerland 07 нояб. 2013, в 13:18
1

Что делать, если HTML кодируется?
Max Favilli 07 дек. 2013, в 01:14
11

Для дальнейшего использования ng-bind-html-unsafe был удален в версии 1.2. Теперь вам нужен модуль ngSanitize, а для связывания небезопасного html вы должны использовать метод $ sce.trustAsHtml.
Lucas Lazaro 12 дек. 2013, в 17:19

Показать ещё 3 комментария

60

К счастью, вам не нужны какие-либо причудливые фильтры или небезопасные методы, чтобы избежать этого сообщения об ошибке. Это полная реализация для корректного вывода разметки HTML в представлении предполагаемым и безопасным способом.

Модуль санитарии должен быть включен после Angular:

<script src="//ajax.googleapis.com/ajax/libs/angularjs/1.2.26/angular.js"></script>
<script src="//ajax.googleapis.com/ajax/libs/angularjs/1.2.26/angular-sanitize.js"></script>

Затем модуль должен быть загружен:

angular.module('app', [
  'ngSanitize'
]);

Это позволит вам включать разметку в строку из контроллера, директивы и т.д.:

scope.message = "<strong>42</strong> is the <em>answer</em>.";

Наконец, в шаблоне он должен быть выведен следующим образом:

<p ng-bind-html="message"></p>

Что даст ожидаемый результат: 42 - ответ.

Pier-Luc Gendreau 16 окт. 2014, в 18:40

1

Попробуйте html, например <div><label>Why My Input Element Missing</label><input /></div> ... Если вас это удивит, обновите ваш ответ, плз .. Потому что я протестировал все решения с 10 голосами. Ваше решение не помогло мне увидеть мои входные теги ... отлично, иначе .. Я использовал $sce.trustAsHtml(html)
Sami 31 июль 2015, в 12:59
0

Это решение работает, хотите опубликовать jsfiddle или plunkr?
Pier-Luc Gendreau 31 июль 2015, в 14:55
0

Это действительно должно быть ответом, если используется последняя угловая
Sandeep 09 нояб. 2015, в 13:24

Показать ещё 1 комментарий

49

ng-bind-html-unsafe больше не работает.

Это самый короткий путь:

Создать фильтр:

myApp.filter('unsafe', function($sce) { return $sce.trustAsHtml; });

И на ваш взгляд:

<div ng-bind-html="customHtml | unsafe"></div>

P.S. Этот метод не требует включения модуля ngSanitize.

Bidhan Bhattarai 23 авг. 2015, в 03:07

2

Это лучшее решение, которое я видел здесь для Angular 1.2. Решение, использующее $sce в принятом ответе, не сработало для меня, и я не хотел включать дополнительную зависимость для чего-то такого тривиального.
Daniel Bonnell 10 март 2016, в 01:59
0

Решение Бидхана Бхаттараи сработало для меня. Угловой 1.6.1
mediaguru 16 апр. 2017, в 03:13

26

на html

<div ng-controller="myAppController as myCtrl">

<div ng-bind-html-unsafe="myCtrl.comment.msg"></div>

ИЛИ

<div ng-bind-html="myCtrl.comment.msg"></div

на контроллере

mySceApp.controller("myAppController", function myAppController( $sce) {

this.myCtrl.comment.msg = $sce.trustAsHtml(html);

работает также с $scope.comment.msg = $sce.trustAsHtml(html);

Sotos 17 дек. 2013, в 18:28

1

$sce но не может ли пользователь просто добавить здесь this.myCtrl.comment.msg останова и восстановить какой-либо вредоносный код в this.myCtrl.comment.msg с помощью отладчика?
BradGreens 08 апр. 2014, в 20:01
0

затем снова BradGreens, вы могли бы сделать то же самое с ng-bind-html-unsafe?
CodeOverRide 28 апр. 2014, в 18:07
4

Если кто-то хочет взломать там собственный браузер, он может, кого это волнует. Это не повлияет на других пользователей. @BradGreens Это вопрос?
Chris Stephens 14 май 2014, в 17:53
0

@ChrisStephens ты прав. Я думаю, что это отвечает на мой вопрос, но я считаю, что эти функции ближе к предполагаемой безопасности, чем реальной безопасности. Возможно, это защищает от каких-то автоматических атак? Я никогда не понимал, почему эти вещи действительно помогают приложению. Мое приложение должно добавить фильтр к КАЖДОМУ экземпляру рендеринга wysiwyg HTML, потому что он может иметь встроенный CSS, который удаляет ng-bind-html .
BradGreens 14 май 2014, в 21:57
1

Эти функции помогают уменьшить количество ошибок безопасного кодирования. В частности, проблема с разметкой / внедрением кода. По умолчанию все связанные данные кодируются для отображения. В общем, если вы хотите вывести разметку, это заставляет вас думать о том, что вы пытаетесь сделать. Без этих функций вы можете многое сделать только с помощью защиты на стороне сервера, но для разделения проблем клиентское приложение должно взять на себя ответственность за правильную обработку данных для отображения.
Chris Stephens 15 май 2014, в 16:01
0

ценить понимание
BradGreens 16 май 2014, в 15:51

Показать ещё 4 комментария

16

Как и в случае с Angular 4, теперь это работает:

<div [innerHTML]="htmlString">
</div>

Взято из этого вопроса здесь.

Garth 09 июнь 2017, в 13:17

9

Я обнаружил, что использование ng-sanitize не позволило мне добавить ng-click в html.

Чтобы решить эту проблему, я добавил директиву. Вот так:

app.directive('htmldiv', function($compile, $parse) {
return {
  restrict: 'E',
  link: function(scope, element, attr) {
    scope.$watch(attr.content, function() {
      element.html($parse(attr.content)(scope));
      $compile(element.contents())(scope);
    }, true);
  }
}
});

И это HTML:

<htmldiv content="theContent"></htmldiv>

Удачи.

Matt 22 сен. 2014, в 22:43

6

Просто сделал это с помощью ngBindHtml, выполнив angular (v1.4) docs,

<div ng-bind-html="expression"></div> 
and expression can be "<ul><li>render me please</li></ul>"

Убедитесь, что вы включили ngSanitize в зависимости от модуля. Тогда он должен работать нормально.

Henry Neo 19 март 2015, в 03:09

4

Другое решение, очень похожее на blrbr, за исключением использования атрибута scoped:

angular.module('app')
.directive('renderHtml', ['$compile', function ($compile) {
    return {
      restrict: 'E',
      scope: {
        html: '='
      },
      link: function postLink(scope, element, attrs) {

          function appendHtml() {
              if(scope.html) {
                  var newElement = angular.element(scope.html);
                  $compile(newElement)(scope);
                  element.append(newElement);
              }
          }

          scope.$watch(function() { return scope.html }, appendHtml);
      }
    };
  }]);

И затем

<render-html html="htmlAsString"></render-html>

Заметьте, что вы можете заменить element.append() на element.replaceWith()

ansielf 01 окт. 2014, в 15:44

3

для решения этой проблемы есть еще одно решение, использующее новый атрибут или директивы в angular.

product-specs.html

 <h4>Specs</h4>
        <ul class="list-unstyled">
          <li>
            <strong>Shine</strong>
            : {{product.shine}}</li>
          <li>
            <strong>Faces</strong>
            : {{product.faces}}</li>
          <li>
            <strong>Rarity</strong>
            : {{product.rarity}}</li>
          <li>
            <strong>Color</strong>
            : {{product.color}}</li>
        </ul>

app.js

 (function() {
var app = angular.module('gemStore', []);    
app.directive("     <div ng-show="tab.isSet(2)" product-specs>", function() {
return {
  restrict: 'E',
  templateUrl: "product-specs.html"
};
});

index.html

 <div>
 <product-specs>  </product-specs>//it will load product-specs.html file here.
 </div>

или

<div  product-specs>//it will add product-specs.html file

или

<div ng-include="product-description.html"></div>

https://docs.angularjs.org/guide/directive

yugi 18 нояб. 2014, в 06:23

3

вы также можете использовать ng-include.

<div class="col-sm-9 TabContent_container" ng-include="template/custom.html">
</div>

вы можете использовать "ng-show" , чтобы показать скрытые данные этого шаблона.

Vikash Sharma 17 окт. 2014, в 08:19

0

Вы уверены, что это все, что вам нужно сделать, чтобы использовать ng-include?
fauverism 18 нояб. 2014, в 21:33
0

да .. я попробовал это. и если вы используете шаблон, используйте его следующим образом - <script type = "text / ng-template" id = "custom.html">
Vikash Sharma 19 нояб. 2014, в 08:03

2

См. ответы, которые я разместил для вас в этих двух местах:

http://forum.ionicframework.com/t/eval-json-data-as-html/1455/6

http://codepen.io/calendee/pen/DKhbc

Justin 28 фев. 2014, в 20:14

1

вот решение сделать фильтр, подобный этому

.filter('trusted',
   function($sce) {
     return function(ss) {
       return $sce.trustAsHtml(ss)
     };
   }
)

и примените это как фильтр к ng-bind-html, как

<div ng-bind-html="code | trusted">

и спасибо Рубену Decrop

bahri noredine 28 дек. 2017, в 01:03

1

Использование

<div ng-bind-html="customHtml"></div>

и

angular.module('MyApp', ['ngSanitize']);

Для этого вам нужно включить angular-sanitize.js, например, в html файле с помощью

<script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.4.0/angular-sanitize.js"></script>

Patricia Beier 23 окт. 2016, в 01:34

0

Просто используйте [innerHTML], как [innerHTML] ниже:

<div [innerHTML]="htmlString"></div>

Прежде чем вам нужно было использовать ng-bind-html...

Alireza 31 янв. 2019, в 11:11

0

Рабочий пример с трубкой для отображения html в шаблоне с угловым 4.

1.Crated Pipe escape-html.pipe.ts

'

import { Pipe, PipeTransform } from '@angular/core';
import { DomSanitizer } from '@angular/platform-browser';
@Pipe({name : 'keepHtml', pure : false})
export class EscapeHtmlPipe implements PipeTransform{
 constructor(private sanitizer : DomSanitizer){
 }
 transform(content){
  return this.sanitizer.bypassSecurityTrustHtml(content);
 }
}

2. Зарегистрируйте трубку в app.module.ts

 import {EscapeHtmlPipe} from './components/pipes/escape-html.pipe';
    declarations: [...,EscapeHtmlPipe]

Использовать в шаблоне

    <div class="demoPipe"  [innerHtml]="getDivHtml(obj.header) | keepHtml">

getDivHtml() {//can return html as per requirement}

Добавьте соответствующую реализацию для getDivHtml в файл related.ts.

Sagar Misal 16 янв. 2018, в 09:36

0

Я думаю, что он работает с AngularJS, а не с новой версией.
Leprosy 19 фев. 2018, в 15:43

0

Здесь простая (и небезопасная) директива bind-as-html, без необходимости ngSanitize:

myModule.directive('bindAsHtml', function () {
    return {
        link: function (scope, element, attributes) {
            element.html(scope.$eval(attributes.bindAsHtml));
        }
    };
});

Обратите внимание, что это откроется для проблем безопасности, если связывает ненадежный контент.

Используйте так:

<div bind-as-html="someHtmlInScope"></div>

user3638471 26 дек. 2017, в 15:48

Ещё вопросы

Также просмотрите этот вопрос , спрашивая, можно ли запустить скрипты во вставленном HTML.
Можно ли привязать несколько объектов к одному и тому же ng-bind? как `` `ng-bind =" site.address_1 site.address_2 site.zip "
если у вас много информации на вашей странице, вам придется изменить строку 15046 angular.js (безумия) function htmlSanitizer(html) {... Angular Dev's решила, что вы должны быть в состоянии найти любую привязку html, медленно просматривая все ваши страницы, скрытые элементы, один за другим, чтобы найти этот ОДИН ОДИН РАЗ недостающий фрагмент html. !!! очень зол на такое предположение !!!
Извините, выбранный ответ Люка может быть не совсем правильным. Правильный ответ можно найти в другом вопросе здесь . По сути, «ng-bind-html-unsafe отображает только контент как HTML. Он не привязывает область видимости Angular к полученному DOM. Для этой цели вы должны использовать сервис $ compile».
ng-bind удаляет все внутренние html. это не то, как фильтр будет работать, это нормально, когда фильтр является единственным значением
@ Кэти Астраускас, спасибо за ответ! Очень чистый способ. КСТАТИ ngResource зависимость не neccesary.
Используйте это только тогда, когда вы полностью доверяете HTML. Это никоим образом не дезинфицирует HTML, а только позволяет Angular внедрить его в страницу. Вредоносный HTML может спровоцировать атаки XSS.
Если производительность важна, вам следует избегать использования фильтров. Фильтр будет запускать два дайджеста каждый раз.
Почему фильтр называется sanitize ? Это так вводит в заблуждение, что фактически ничего не дезинфицирует. Вместо этого оно должно называться trust , trustSafe или чем-то подобным.
Прекрасный ответ. rawHtml мое имя для фильтра вместо sanitize .
@Katie действительно, зависимость ['ngResource'] не нужна для этого, это не полностью санитария.
это можно использовать как: {{what_needs_to_be_sanitized | sanitize}} вместо привязки к элементу?
Имейте в виду, что вы должны быть абсолютно уверены, что HTML можно доверять. В противном случае дверь широко открыта для атак XSS.
Это решение, использующее функцию для рендеринга HTML, является единственным, которое работает для меня.
@SoldeplataSaketos ничего особенного, я думаю, что в то время я пробовал это локально, и я закончил копирование зависимости.
Тот же ответ обновите здесь. stackoverflow.com/questions/21829275/...
Это решение следует использовать, только если источник заслуживает доверия, чтобы избежать атак межсайтового скриптинга.
Начиная с Angular 1.0.2, это работает для меня, без каких-либо других файлов или подключения требуется.
Используя Angular 1.0.8, и это сработало для меня. Обратите внимание на предостережение @ Бертрана, но убедитесь, что вы доверяете источнику.
Для дальнейшего использования ng-bind-html-unsafe был удален в версии 1.2. Теперь вам нужен модуль ngSanitize, а для связывания небезопасного html вы должны использовать метод $ sce.trustAsHtml.
Попробуйте html, например <div><label>Why My Input Element Missing</label><input /></div> ... Если вас это удивит, обновите ваш ответ, плз .. Потому что я протестировал все решения с 10 голосами. Ваше решение не помогло мне увидеть мои входные теги ... отлично, иначе .. Я использовал $sce.trustAsHtml(html)
Это решение работает, хотите опубликовать jsfiddle или plunkr?
Это действительно должно быть ответом, если используется последняя угловая
Это лучшее решение, которое я видел здесь для Angular 1.2. Решение, использующее $sce в принятом ответе, не сработало для меня, и я не хотел включать дополнительную зависимость для чего-то такого тривиального.
Решение Бидхана Бхаттараи сработало для меня. Угловой 1.6.1
$sce но не может ли пользователь просто добавить здесь this.myCtrl.comment.msg останова и восстановить какой-либо вредоносный код в this.myCtrl.comment.msg с помощью отладчика?
затем снова BradGreens, вы могли бы сделать то же самое с ng-bind-html-unsafe?
Если кто-то хочет взломать там собственный браузер, он может, кого это волнует. Это не повлияет на других пользователей. @BradGreens Это вопрос?
@ChrisStephens ты прав. Я думаю, что это отвечает на мой вопрос, но я считаю, что эти функции ближе к предполагаемой безопасности, чем реальной безопасности. Возможно, это защищает от каких-то автоматических атак? Я никогда не понимал, почему эти вещи действительно помогают приложению. Мое приложение должно добавить фильтр к КАЖДОМУ экземпляру рендеринга wysiwyg HTML, потому что он может иметь встроенный CSS, который удаляет ng-bind-html .
Эти функции помогают уменьшить количество ошибок безопасного кодирования. В частности, проблема с разметкой / внедрением кода. По умолчанию все связанные данные кодируются для отображения. В общем, если вы хотите вывести разметку, это заставляет вас думать о том, что вы пытаетесь сделать. Без этих функций вы можете многое сделать только с помощью защиты на стороне сервера, но для разделения проблем клиентское приложение должно взять на себя ответственность за правильную обработку данных для отображения.
Вы уверены, что это все, что вам нужно сделать, чтобы использовать ng-include?
да .. я попробовал это. и если вы используете шаблон, используйте его следующим образом - <script type = "text / ng-template" id = "custom.html">
Я думаю, что он работает с AngularJS, а не с новой версией.

Luke Madera · Accepted Answer · 2012-06-10T20-14-00.000Z

1031

Лучший ответ

Для Angular 1.x используйте ng-bind-html в HTML:

<div ng-bind-html="thisCanBeusedInsideNgBindHtml"></div>

На этом этапе вы получите ошибку attempting to use an unsafe value in a safe context, поэтому вам нужно либо использовать ngSanitize, либо $sce, чтобы решить эту проблему.

$SCE

Используйте $sce.trustAsHtml() в контроллере для преобразования строки html.

 $scope.thisCanBeusedInsideNgBindHtml = $sce.trustAsHtml(someHtmlVar);

ngSanitize

Есть два шага:

включают ресурс angular -sanitize.min.js, т.е.:
<script src="lib/angular/angular-sanitize.min.js"></script>
В файле js (контроллер или обычно app.js) включите ngSanitize, т.е.:
angular.module('myApp', ['myApp.filters', 'myApp.services', 'myApp.directives', 'ngSanitize'])

Luke Madera 10 июнь 2012, в 20:14

27

В Angular 1.2 ng-bind-html-unsafe был удален, и две директивы были объединены. Смотрите: github.com/angular/angular.js/blob/master/…
Sasha Chedygov 28 авг. 2013, в 07:02
58

Без использования ngSanitize это можно сделать сейчас с помощью $sce . Вставьте его в контроллер и пропустите HTML через него. $scope.thisCanBeusedInsideNgBindHtml = $sce.trustAsHtml(someHtmlVar); В противном случае я продолжал attempting to use an unsafe value in a safe context
Matsemann 09 окт. 2013, в 10:37
3

Нам нужна небольшая очистка здесь, и это правильный путь, который, кажется, ничего не работает для меня.
landed 15 март 2014, в 11:15
9

stackoverflow.com/questions/21829275/… <- у меня сработало :) ни один из вариантов в ответах здесь к сожалению не сработал
anpatel 25 март 2014, в 16:23
1

Что если html нужно вставить в атрибут html tag?
Eugene 01 апр. 2014, в 16:13
7

Чтобы люди не унывали, последнее обновление этого ответа в сочетании с требованием ngSanitize внизу ответа действительно работает.
Ben Cull 11 июль 2014, в 01:37
3

Шутки в сторону? Нам нужна еще одна библиотека, чтобы это работало ??
GôTô 12 сен. 2014, в 22:32
2

1) ng-bind-html, а затем 2) sce.trustAsHtml () .... Есть ли способ сделать это за один шаг?
Cherven 21 май 2015, в 00:30
1

Большое спасибо. Этот пост сэкономил мне много времени. Просто обратите внимание, чтобы не забыть включить зависимости, как показано здесь: docs.angularjs.org/api/ngSanitize/service/$sanitize
VSO 15 июль 2015, в 19:29
0

Сой, каковы необходимые шаги для достижения цели?
Dezmen Ceo Sykes 31 авг. 2015, в 17:32
0

использовал метод $ sce, и он отлично работал для меня. не забудьте добавить ng-bind-html = "thisCanBeusedInsideNgBindHtml" в ваш элемент, чтобы сгенерировать ваш контент.
Eolis 06 янв. 2016, в 00:50
1

Привет XSS :) убедитесь, что контент является доверенным, а не пользовательский ввод, например
mpgn 19 янв. 2016, в 20:19
0

но он переопределяет все существующие HTML, поэтому не так полезен, как фильтр
Muhammad Umer 06 июль 2016, в 18:30
0

мой $ scope не работает внутри html {{test}} какого-либо решения ??
Parshuram Kalvikatte 24 нояб. 2016, в 14:11
0

это работает: <div [innerHtml] = "someVariableInTheScope"> </ div>
Juan 07 май 2017, в 02:41
0

Опция ngSanitize отлично работала для меня с версией Angularjs 1.6
Rennish Joseph 15 июнь 2018, в 16:49
0

Рабочий ответ - stackoverflow.com/questions/21829275/…
Surya R Praveen 07 янв. 2019, в 11:35

Показать ещё 15 комментариев