一:介绍
有的时候,我们想在自己的域下的页面上引用别的域名下的东西,比如说用iframe加载,首先如果不用sce,我在视图看到的结果就是一个字符串,src并不会被解析。那么这个引进的地址是否安全呢?这时候$sce就提供了一种将可能存在跨站风险的内容(包括html,url,css,js,resourceUrl)标记为被信任的内容。一个trustAsResourceUrl的小demo:
页面
controller
二:$sce 方法
$sce提供了一些方法:
1:$sce.getTrustedXXX,获取被信任的数据值。其中的XXX代表Hmtl,Css,Js,Url,ResourceUrl。
如:getTrusted(type,value);
2:$sce.trustXXX,让绑定内容,成为受信任的XXX
如:$sce.trustAs(type,name);$sce.trustAsUrl(value);$sce.trustAsHtml(value);$sce.trustAsResourceUrl(value);$sce.trustAsJs(value);
三:下面是$sce的一个具体的学习链接
网友评论