タグ付けされた質問 「html-sanitizing」

HTMLを作成することは可能ですかAngularJSコントローラーでフラグメントこのHTMLをビューに表示することは可能ですか？ これは、一貫性のないJSON blobをネストされたid: valueペアのリストに変換する必要があるためです。したがって、HTMLはコントローラーで作成され、表示しようとしています。 モデルプロパティを作成しましたが、HTMLを印刷するだけではビューに表示できません。 更新 問題は、作成されたHTMLを引用符で囲まれた文字列として角度レンダリングすることから発生するようです。これを回避する方法を見つけようとします。 コントローラーの例： var SomeController = function () { this.customHtml = '<ul><li>render me please</li></ul>'; } ビューの例： <div ng:bind="customHtml"></div> 与える： <div> "<ul><li>render me please</li></ul>" </div>

800 javascript  angularjs  escaping  html-sanitizing 

クロスドメインリクエストを介して読み込まれた外部リソースを表示し、「安全な」コンテンツのみを表示するようにする必要があります。 PrototypeのString＃stripScriptsを使用して、スクリプトブロックを削除できます。しかし、onclickまたはなどのハンドラーonerrorはまだ存在しています。 少なくともできるライブラリはありますか スクリプトブロックを削除し、 DOMハンドラーを強制終了します。 ブラックリストにあるタグ（例：embedまたはobject）を削除します。 では、JavaScript関連のリンクや例はありますか？

82 javascript  html  security  html-sanitizing