今天嘗試用Rails 做後端提供JSON 格式的數據, AngularJS 做前端處理JSON 數據,其中碰到AngularJS 獲取的是一段HTML 文本,如果直接使用data-ng-bind 的話是被轉義過的,使用data-ng-bind-html 則可以取消轉義。
但是直接使用data-ng-bind-html 的話會提示錯誤
複製代碼代碼如下:
Error: [$sce:unsafe] Attempting to use an unsafe value in a safe context.
HTML 片段需要先使用$sce.trustAsHtml(html_in_string) 將標記為信任,然後才可以使用data-ng-bind-html="html_in_string" 取消轉義。
在我這裡Angular 通過API 或取的所有文章中,每篇文章有個html_body 屬性是經過Markdown 或者Org 渲染過的HTML 片段。
在通過API 獲取JSON 數據後,使用AngularJS 提供的angular.forEach 方法對每個post 的html_body 進行標記,並將結果保存為trustedBody, 然後在HTML 中使用data-ng-bind-html="post.trustedBody" 即可以取消轉義。
AngularJS 部分
複製代碼代碼如下:
Blog.controller('PostsController', function ($scope, $http, $sce) {
$scope.posts = [];
$scope.syncPosts = function () {
var request = $http.get('http:/localhost:3000/posts.json');
request.success(function (response) {
$scope.posts = angular.forEach(angular.fromJson(response), function (post) {
post.trustedBody = $sce.trustAsHtml(post.html_body);
});
});
};
$scope.syncPosts();
});
HTML 部分
複製代碼代碼如下:
<div data-ng-bind-html="post.trustedBody"></div>