1. Zuhause
  2. Frage und Antwort
  3. uib-popover-html akzeptiert meine HTML-Zeichenfolge nicht

uib-popover-html akzeptiert meine HTML-Zeichenfolge nicht

2015-10-23 7 views
8

Ich benutze die Versionen 0.14.2 von eckigen-ui-Bootstrap. Ich konnte im Popover keine Zeilenumbrüche anzeigen. Ich benutze die popover-html-Richtlinie und eine Zeichenfolge wieuib-popover-html akzeptiert meine HTML-Zeichenfolge nicht

Limite inférieure<br>Limite supérieure

Es gibt den folgenden Fehler:

Lexer Error: Unexpected next character at columns 41-41 [é] in expression [<div>Approchant des limites<br>Limite supérieure: 34:12<br>Limite inférieure: -34:12</div>].

Ich habe versucht, meinen String in einem $ sce.trustAsHtml Anruf Einwickeln, aber es didn Ändere nichts. Hier

ist ein Plunker http://plnkr.co/edit/3JSly1anPBUiGyqBcsD1

Quelle

2015-10-23 Yugo Amaryl

Antwort

18

Werke für mich $sce.trustAsHtml wie unten.

Hinweis: trustAsHtml teilt Angular mit, dass der HTML-Code sicher ist, also sollte nur verwendet werden, wenn Sie dem HTML vertrauen, d. H. Es wird nicht vom Benutzer bereitgestellt.

JS:

$scope.popoverContent = $sce.trustAsHtml('Line 1<br>Line2');

HTML:

<button popover-placement="right" uib-popover-html="popoverContent" type="button" class="btn btn-default">Popover</button>

Updated Plunker

Oder wenn Ihre Inhalte dynamisch ist und Sie benötigen eine Funktion:

JS:

$scope.input = 'Line 1<br/>Line 2'; 

var trusted = {}; 

$scope.getPopoverContent = function(content) { 
    return trusted[content] || (trusted[content] = $sce.trustAsHtml(content)); 
}

HTML:

<button popover-placement="right" uib-popover-html="getPopoverContent(input)" type="button" class="btn btn-default">Popover</button>

Plunker

(Der Grund für die von trustAsHtml zurückgegebene Wert Cachen ist, dass trustAsHtml immer ein neues Objekt zurückgibt, so kann eine unendliche $ verdauen Schleife verursachen)

Quelle

2015-10-24 14:14:17 sheilak

+0

Vielen Dank. Das funktioniert großartig, aber ich bekomme die Syntax nicht. Warum funktioniert das nicht? $ scope.getPopoverContent = function (Eingabe) { var content = Eingabe; Rückgabe $ sce.trustAsHtml (Inhalt)); } – iCediCe

+0

Es ist wegen dieses Problems & Workaround hier https://github.com/angular/angular.js/issues/3932 – sheilak

+0

danke. Das war hilfreich. – iCediCe

3

Die Der akzeptierte Ansatz kann leicht zu einer Cross-Site-Scripting-Schwachstelle in Ihrer Anwendung führen. Sie sollten wirklich nur $sce.trustAsHtml verwenden, wenn Sie explizit dem Inhalt vertrauen, den Sie anzeigen möchten. Die Winkel-Bootstrap-Dokumentation auch Hinweise auf, dass:

Der Benutzer für die Gewährleistung der Inhalte verantwortlich ist, sicher in das DOM zu setzen!

Eine alternative und sicherere Ansatz ist uib-popover-template mit einer einfachen Vorlage in Kombination zu verwenden, mit ng-bind-html die $sanitize verwendet automatisch die HTML zu sanieren.

HTML

<p uib-popover-template="myPopoverTemplateUrl" 
    popover-trigger="mouseenter" 
    popover-placement="top" 
    popover-append-to-body="true"> 
     Show a Popover on Hover 
</p> 
<script type="text/ng-template" id="myPopoverTemplate.html"> 
    <div> 
     <p ng-bind-html="popoverContent"></p> 
    </div> 
</script>

JS

$scope.myPopoverTemplateUrl = "myPopoverTemplate.html"; 
$scope.popoverContent = "This is HTML <b> And will be sanitized."

Sie müssen auch sicherstellen, dass ngSanitize in Ihrer Anwendung zu erklären und die angular-sanitize.js-Skript. Bitte werfen Sie einen Blick auf den aktualisierten Plocker als Referenz.

Updated Plunker

Quelle

2016-07-26 09:20:17

Verwandte Themen

 Verwandte Themen