javascript - AngularJS: ¿Cómo resolver "Intentar usar un valor inseguro en un contexto seguro"?
textarea html (1)
Cuando intenté mostrar mis datos como texto-html, se mostraba en formato HTML, pero cuando actualizaba la página, recibía este error:
[$ sce: unsafe] Intentando usar un valor no seguro en un contexto seguro.
Aquí está mi código AngularJS :
data.attributes.task_name = $sce.trustAsHtml(data.attributes.task_name);
HTML
<span ng-bind-html="taskdata.attributes.task_name" data-html="true" title="{{reminder.attributes.message}}"></span>
De la documentación angular :
El valor proporcionado para su uso en un contexto específico no se encontró seguro / confiable para su uso.
El modo de Escape de contexto estricto (SCE) de AngularJS (habilitado de forma predeterminada), requiere que los enlaces en ciertos contextos resulten en un valor que se considera seguro para su uso en dicho contexto. (Por ejemplo, cargar una plantilla de AngularJS desde una URL requiere que la URL sea segura para cargar recursos).
Esto ayuda a prevenir XSS y otros problemas de seguridad. Lea más en Escape Contextual Estricto (SCE)
Es posible que desee incluir el módulo
ngSanitize
para utilizar langSanitize
automática.
Tienes que incluir ngSanitize
:
Cárgalo en index.html :
<script src="lib/angular/angular-sanitize.min.js"></script>
Inyectarlo como una dependencia en su app.js :
angular.module(''myApp'', [''...'', ''ngSanitize'']);