javascript - Angular 翻译 sanitizer /转义

标签 javascript angularjs sanitization angular-translate

我有一个奇怪的或者可能是预期的 Angular 转换行为。
我们的值(value)战略是

$translateProvider.useSanitizeValueStrategy('sanitize');

我们在我们的应用程序中主要使用翻译过滤器,但是当涉及到特殊字符时,我们得到例如 Überschrift 之类的 Ü ;berschrift。< br/> 如果我使用该指令,它会起作用。
如果我使用过滤器,这仅在清理策略设置为“转义”时有效。

除了将所有翻译过滤器重写为指令之外,还有其他解决方案吗?

这是我的 plnkr http://plnkr.co/edit/QIMVQcyH5APeYxNnS82v

供您引用, 我不能简单地使用“转义”策略,因为我们也使用 Angular 翻译变量,这些变量有时甚至包含 html 标签。

谢谢!

最佳答案

使用sanitizeParameters 而不是sanitize。这是固定的 plnkr:http://plnkr.co/edit/qicVqPXn3qo6hMNa1fY2?p=preview

(编辑:2016 年 7 月 10 日):两种清理策略之间存在显着差异。 sanitizeParameters 清理插值参数而不是翻译后的输出。这意味着它不允许更改这些参数,但翻译后的内容仍然容易受到攻击,因为它没有经过清理。

sanitize 和 UTF-8 字符的问题是一个已知问题,我相信它正在解决中。

关于javascript - Angular 翻译 sanitizer /转义,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33121843/

相关文章:

java - 如何替换文件名中的非法字符?

html - pdo 在服务器上插入清理 html,而不是在本地

javascript - 清理 package.json "main"以用于 require

javascript - 将 HTML 输入页面与 p5.js 连接

javascript - 原型(prototype)中的函数声明 "pollute"是原型(prototype)吗?

javascript - 当第二个元素应该被推送时,json 键被分配一个数字而不是数组

css - 无法将图像正确放入 div

javascript - 带有基于 HTML 的播放列表的 HTML5 视频播放器

javascript - 从警报中的 json 捕获特定值

javascript - CSS 和 JQuery : spaces inside image name break code of url()