ich ein badparse Fehler bekommen versucht AngularJS zu sanierenngSanitize: badparse für <style><!--n--></style> gibt schlechte Parse-Fehler AngularJS
<style> <!--\n--> </style> gibt schlechte Parse-Fehler. Ich benutze ngSanitize in meinem Modul, um zu sanieren. Ich bin in der Lage, die meisten HTML-Inhalte gut zu parsen, aber das schlägt fehl.
Gibt es einen besonderen Grund, warum diese Zeichenfolge fehlschlägt?
TIA
angular.module('app', ['ngSanitize'])
.controller('ctrl', ['$scope', '$sce', function($scope, $sce) {
$scope.style = $sce.trustAsHtml(
`<script>
alert("Some bad");
<\/script>
<style>
.green{
background-color:green
}
</style>`);
}])<script src="//ajax.googleapis.com/ajax/libs/angularjs/1.2.16/angular.min.js"></script>
<script src="//ajax.googleapis.com/ajax/libs/angularjs/1.2.16/angular-sanitize.min.js"></script>
<div ng-app='app' ng-controller="ctrl">
<div ng-bind-html='style'></div>
<div class='green'>Green</div>
</div>
Was, wenn es ein Script-Tag in der Zeichenfolge für trustAsHtml vergangen ist? Wird das ausgeführt? Ich möchte kein Skript ausführen. Wenn möglich, möchte ich dem Skript entkommen. – maddie
Wenn Sie kein Skript ausführen möchten, fügen Sie es einfach nicht in Ihre Seite ein. –
Leider ist der Inhalt Benutzereingaben. Darauf kann ich mich nicht verlassen. – maddie