0
SNIPPET
<html>
<head>
<script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.4.5/angular.min.js"></script>
<script>
//app declaration
var app = angular.module('myApp', []);
//controller declaration
app.controller('myCtrl', function ($scope) {
$scope.name = 9;
});
</script>
</head>
<body ng-app="myApp" ng-controller="myCtrl">
<input type="text" ng-model="name">
<!-- sanitized html -->
<p ng-bind="name"></p>
<hr/>
<img src="apple.png" />
</body>
</html>
結果:
E xpectation:
私は2つのリンゴがそこにあると予想しました。最初にng-bindで、2番目に通常のイメージで(htmlごとに)。私は2番目のリンゴイメージ(私のhtmlファイルと同じフォルダ内)を見ることができますが、まずはなぜですか?しかし、私は実行されたコードでリンクを見ることができますか?
ここでさらに詳細を見つけることができます
ng-html-bindを使用し、その後消毒せずに結果を表示したい場合。 pタグ – Nirus
に設定している間に、trustAsHTMLを使用してください。どのように正常な角度サイトを撮影することができるかの例を挙げる必要があります。私がusetrustAsHTMLを追加すると、注射が行われることが示されます。私はユーザーがここに何かを入力できることを確認したときにのみ使用します... – Deadpool
あなたのポイントは何ですか?あなたはそこにない脆弱性を表示しようとしています。 – Camo