【发布时间】:2019-07-25 23:01:36
【问题描述】:
我正在使用角度 v1.5.6。我有一些用户输入了 html 数据以及存储在数据库中的特殊字符。为了说明,
var txt = "<span class='txt_bold'> content with <lessthan signs<span> <span>";
var txt1 = "<span class='txt_bold'> content with <4 lessthan >greaterthan signs <span>";
当我在 ng-bind-html 指令中添加以上两行时,我得到如下输出。
txt : content with
txt1 : content with <4 lessthan >greaterthan signs
正如我们所见,txt 中
任何提示将不胜感激。
【问题讨论】:
-
如果你在
-
如果您允许用户使用 HTML 标记来格式化用户输入,您可能必须在将特殊字符存储到数据库之前对其进行转义,以便
txt变为<span class='txt_bold'> content with &lt;lessthan signs<span> <span>
标签: javascript angularjs escaping special-characters html-sanitizing