我使用 angular-ui-bootstrap 的 0.14.2 版本。我无法在弹出窗口中显示换行符。 我使用 popover-html 指令和一个字符串,例如
Limite inférieure<br>Limite supérieure
它给出了以下错误:
Lexer Error: Unexpected next character at columns 41-41 [é] in expression [<div>Approchant des limites<br>Limite supérieure: 34:12<br>Limite inférieure: -34:12</div>].
我尝试将我的字符串包装在 $sce.trustAsHtml 调用中,但它没有改变任何东西。
【问题讨论】:
标签: angularjs angular-ui-bootstrap
使用$sce.trustAsHtml 为我工作,如下所示。
注意:trustAsHtml 告诉 Angular 相信 HTML 是安全的,所以只有在你确实信任 HTML 时才应该使用它,即它不是用户提供的。
JS:
$scope.popoverContent = $sce.trustAsHtml('Line 1<br>Line2');
HTML:
<button popover-placement="right" uib-popover-html="popoverContent" type="button" class="btn btn-default">Popover</button>
或者如果你的内容是动态的并且你需要一个函数:
JS:
$scope.input = 'Line 1<br/>Line 2';
var trusted = {};
$scope.getPopoverContent = function(content) {
return trusted[content] || (trusted[content] = $sce.trustAsHtml(content));
}
HTML:
<button popover-placement="right" uib-popover-html="getPopoverContent(input)" type="button" class="btn btn-default">Popover</button>
(缓存trustAsHtml返回的值的原因是trustAsHtml总是返回一个新对象所以会导致无限的$digest循环)
【讨论】:
公认的方法很容易导致您的应用程序中存在跨站点脚本漏洞。如果您明确信任要显示的内容,您应该只使用$sce.trustAsHtml。 angular-bootstrap 文档也暗示了这一点:
用户有责任确保内容可以安全地放入 DOM!
另一种更安全的方法是将uib-popover-template 与一个简单的模板结合使用,并结合ng-bind-html 自动使用$sanitize 来清理HTML。
HTML
<p uib-popover-template="myPopoverTemplateUrl"
popover-trigger="mouseenter"
popover-placement="top"
popover-append-to-body="true">
Show a Popover on Hover
</p>
<script type="text/ng-template" id="myPopoverTemplate.html">
<div>
<p ng-bind-html="popoverContent"></p>
</div>
</script>
JS
$scope.myPopoverTemplateUrl = "myPopoverTemplate.html";
$scope.popoverContent = "This is HTML <b> And will be sanitized."
您还需要确保在您的应用中声明 ngSanitize 并包含 angular-sanitize.js 脚本。请查看更新的 plunker 以供参考。
【讨论】: