Ich habe Probleme beim Anzeigen von HTML-Unicode vom angularJS-Controller. Ich habe den folgenden JS-Code
%Vor%HIER ist mein HTML
%Vor%
Ich habe $ sanitize () und trustAsHtml versucht, aber keinen Erfolg. Wie kann ich in meinem HTML-Code als "Pfeil" angezeigt werden?
Eckige Schiffe mit Strict Contextual Escaping . Sie müssten also explizit sagen, dass Sie ein Zeichen als HTML darstellen möchten.
Beachten Sie, dass ich auch ng-sanitize in den externen Ressourcen hinzugefügt habe.
Ich habe einen neuen Filter erstellt
%Vor%und benutzte es in der Ansicht wie folgt:
%Vor% Vermeiden Sie das Schreiben von HTML-Markup aus dem Skript. Sobald die Daten HTML-Sonderzeichen wie < und & enthalten, gibt es Brüche und potentielle Sicherheitsprobleme (XSS).
Das Zeichen, auf das sich das HTML-Markup ↓ bezieht, ist U + 2193 Pfeil nach unten. Sie können direkt in JavaScript mit einem JS-String-Literal-Escape darauf verweisen:
Wenn Ihre Seite / Ihr Skript konsistent gespeichert und in einem Unicode-sicheren Format (z. B. UTF-8) bereitgestellt wird, müssen Sie die Seite nicht verlassen:
%Vor%