前言
大家都知道angualrjs处于安全的考虑,插值 指令会对相应字符串进行过滤,避免出现html攻击。但是在一些时候,我们需要渲染html,比如实现一个分级的下拉框
代码如下:
<body ng-app="app" ng-controller="controller"> <select ng-model="value" ng-options="t.text for t in testList"></select> <script src="/bootstrap/bootstrap/dist/angular-bootstrap/angular.js"></script> <script type="text/javascript"> var app= angular.module("app",[]); app.controller("controller",["$scope",function ($scope) { var testList=[{id:0,text:" 全国"},{id:1,text:" 北京"},{id:20,text:" 上海"},{id:3,text:" 福建"},{id:4,text:" 山东"}]; $scope.value=20; $scope.testList=testList; }]); </script> </body>
可以看到,空格直接被渲染为
。一个简单粗暴的解决办法是修改angularjs源代码,不再对html进行过滤,在angularjs源码中搜索updateOptions
函数,直接对相应脚本进行替换,如下图:
可以看到,空格已经被正确的渲染,这种方式虽然简单,但是修改将会影响到所有的下拉框控件,有可能会受到html攻击,一种比较中规中矩的办法是采用ng-bind-html
来渲染html,这个时候下拉框绑定数据的方式也需要改变,相应代码如下:
<body ng-app="app" ng-controller="controller"> <select ng-module="value" > <option ng-repeat="data in testList" value="{{data.id}}" ng-selected="data.id==value" ng-bind-html="data.text"> </option> </select> <script src="/bootstrap/bootstrap/dist/angular-bootstrap/angular.js"></script> <script type="text/javascript"> var app= angular.module("app",[]); app.controller("controller",["$scope","$sce",function ($scope,$sce) { var testList=[{id:0,text:" 全国"},{id:1,text:" 北京"},{id:20,text:" 上海"},{id:3,text:" 福建"},{id:4,text:" 山东"}]; for(var i=0;i<testList.length;i++) { testList[i].text=$sce.trustAsHtml( testList[i].text); } $scope.value='20';//注意,此处必须为字符串类型,否则无法获取选中的值 $scope.testList=testList; }]); </script> </body>
这种方式非常消耗性能,对于数据量不大的下拉框,这种方式完全可以满足需要,但是如果数据量稍微大些,浏览器就会出现明显的卡顿现象,这个时候可以自己写一个指令来实现下拉框,代码如下:
<body ng-app="app" ng-controller="controller"> <drop-down-list d-list="testList" value="id" text="text" d-select-value="value" ></drop-down-list> {{value}} <script src="/bootstrap/bootstrap/dist/angular-bootstrap/angular.js"></script> <script type="text/javascript"> var app= angular.module("app",[]); app.controller("controller",["$scope","$window",function ($scope,$window) { var testList=[{id:0,text:" 全国"},{id:1,text:" 北京"},{id:20,text:" 上海"},{id:3,text:" 福建"},{id:4,text:" 山东"}]; $scope.value=20; $scope.testList=testList; }]); app.directive("dropDownList",function () { return{ restrict:'E', scope :{ dList:'=', dSelectValue:'=' } , link:function(scope, element, attrs) { var d=document; var value=attrs["value"];//对应option的value var text=attrs["text"]; var selectValue=scope.dSelectValue; element.on("change",function(){ var selectedIndex=this.selectedIndex; scope.$apply(function(){ scope.dSelectValue=selectedIndex; }); }) for(var i=0;i<scope.dList.length;i++) { var option=d.createElement("option"); option.value=scope.dList[i][value]; option.innerHTML=scope.dList[i][text]; if(selectValue==option.value) { option.setAttribute("selected",true); } element.append(option); } }, template:'<select></select>', replace:true }; }); </script> </body>
这种方式可以比较完美的实现相应功能,是一种较好的选择。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对的支持。