ngBindHtml
概要
紐付けを作成し、式の評価の結果がその要素にセキュアな方法でinnerHTMLとして処理されます。
デフォルトでは、innerHTMLされるコンテンツは、$sanitizeサービスを使用してサニタイズされます。
この機能を利用するために、例えばモジュールの依存関係(Angularのコア部分では無く)にngSanitizeを含めることによって、
$sanitizeを利用可能にしておく必要があります。
安全だとわかっている値に対して、サニタイズを迂回することも可能です。
これを行うために、$sce.trustAsHtmlを通して値が信頼できるものであることを明らかにします。
サンプルは、Strict Contextual Escaping (SCE)を確認してみてください。
注意: もし、$sanitizeサービスが利用出来ず、紐付けられた値が信頼できることが明らかではない場合、
例外が発生します。(悪用されるかもしれないため、代わりとして)
使用方法
<要素 ng-bind-html="{式}">
...
</要素>
引数
| 引数 | 説明 |
|---|---|
| ngBindHtml |
型: 評価される式 |
© 2017 Google
Licensed under the Creative Commons Attribution License 3.0.
このページは、ページトップのリンク先のAngularJS公式ドキュメント内のページを翻訳した内容を基に構成されています。 下記の項目を確認し、必要に応じて公式のドキュメントをご確認ください。 もし、誤訳などの間違いを見つけましたら、 @tomofまで教えていただければ幸いです。
- AngularJSの更新頻度が高いため、元のコンテンツと比べてドキュメントの情報が古くなっている可能性があります。
- "訳注:"などの断わりを入れた上で、日本人向けの情報やより分かり易くするための追記を行っている事があります。