无法在 Angular UI-Grid 中显示安全 html
Unable to display safe html in Angular UI-Grid
我正在尝试在从服务器发送的 UI-Grid 中显示 html。一个示例是我的列 header,其中包含工具提示的 HTML,它是在服务器端创建的并连接到字符串(出于某种原因)。我需要将其显示为 HTML 但无论 SCE 设置如何,它仍会显示 HTML 编码。这是一个复制我的问题的示例:
var app = angular.module('app', ['ngTouch', 'ui.grid']);
app.config(function($sceProvider){
$sceProvider.enabled(false);
});
app.controller('MainCtrl', ['$scope', function ($scope) {
$scope.gridOptions = {
columnDefs: [
{
displayName: "First Name",
field: "firstName",
cellFilter: "exampleFilter:this"
},
{
displayName: "First Name",
field: "lastName",
},
{
displayName: "First Name",
field: "company",
},
{
displayName: "First Name",
field: "employed",
}
]
};
$scope.gridOptions.data = [
{
"firstName": "Cox",
"lastName": "Carney",
"company": "Enormo",
"employed": true
},
{
"firstName": "Lorraine",
"lastName": "Wise",
"company": "<span>Comveyer</span>",
"employed": false
},
{
"firstName": "Nancy",
"lastName": "Waters",
"company": "Fuelton",
"employed": false
}
];
}]);
app.filter('exampleFilter', function ($sce) {
console.log($sce.isEnabled());
return function (value) {
return $sce.trustAsHtml("<span>Here</span>");
//return (isNaN(parseFloat(value)) ? '0.0' : Number(value).toFixed(2)) + "%";
}
});
你需要结合cellTemplate和sce。
{
displayName: "First Name",
field: "company",
cellTemplate: '<div ng-bind-html="COL_FIELD | trusted"></div>'
}
COL_FIELD 替换为 ui-grid 以包含正确的字段绑定。 cellTemplate 使用 ng-bind-html 和下面的 trusted 过滤器来显示未转义的 HTML:
app.filter('trusted', function ($sce) {
return function (value) {
return $sce.trustAsHtml(value);
}
});
如果要呈现过滤字段的 html,可以这样做:
cellTemplate: '<div class="ui-grid-cell-contents" ng-bind-html="grid.getCellDisplayValue(row ,col)"></div>'
您可能需要安装 ngSanitize 插件才能 ng-bind-html 工作。
我正在尝试在从服务器发送的 UI-Grid 中显示 html。一个示例是我的列 header,其中包含工具提示的 HTML,它是在服务器端创建的并连接到字符串(出于某种原因)。我需要将其显示为 HTML 但无论 SCE 设置如何,它仍会显示 HTML 编码。这是一个复制我的问题的示例:
var app = angular.module('app', ['ngTouch', 'ui.grid']);
app.config(function($sceProvider){
$sceProvider.enabled(false);
});
app.controller('MainCtrl', ['$scope', function ($scope) {
$scope.gridOptions = {
columnDefs: [
{
displayName: "First Name",
field: "firstName",
cellFilter: "exampleFilter:this"
},
{
displayName: "First Name",
field: "lastName",
},
{
displayName: "First Name",
field: "company",
},
{
displayName: "First Name",
field: "employed",
}
]
};
$scope.gridOptions.data = [
{
"firstName": "Cox",
"lastName": "Carney",
"company": "Enormo",
"employed": true
},
{
"firstName": "Lorraine",
"lastName": "Wise",
"company": "<span>Comveyer</span>",
"employed": false
},
{
"firstName": "Nancy",
"lastName": "Waters",
"company": "Fuelton",
"employed": false
}
];
}]);
app.filter('exampleFilter', function ($sce) {
console.log($sce.isEnabled());
return function (value) {
return $sce.trustAsHtml("<span>Here</span>");
//return (isNaN(parseFloat(value)) ? '0.0' : Number(value).toFixed(2)) + "%";
}
});
你需要结合cellTemplate和sce。
{
displayName: "First Name",
field: "company",
cellTemplate: '<div ng-bind-html="COL_FIELD | trusted"></div>'
}
COL_FIELD 替换为 ui-grid 以包含正确的字段绑定。 cellTemplate 使用 ng-bind-html 和下面的 trusted 过滤器来显示未转义的 HTML:
app.filter('trusted', function ($sce) {
return function (value) {
return $sce.trustAsHtml(value);
}
});
如果要呈现过滤字段的 html,可以这样做:
cellTemplate: '<div class="ui-grid-cell-contents" ng-bind-html="grid.getCellDisplayValue(row ,col)"></div>'
您可能需要安装 ngSanitize 插件才能 ng-bind-html 工作。