javascript - 如何使用 polymer 将 HTML 注入(inject)模板

标签 javascript json polymer

我正在使用 polymer-jsonp 来执行 JSONP 请求,但响应有时包含 html。

例如,假设 post.content 是 "<strong>Foo</strong> bar" ,如何显示 {{post.content}} 这样 "Foo"是粗体吗? 

<polymer-element name="feed-element" attributes="">
  <template>
    <template repeat="{{post in posts.feed.entry}}">
      <p>{{post.content}}</p>
    </template>
    <polymer-jsonp url="url" response="{{posts}}"></polymer-jsonp>
  </template>
  <script>
    Polymer('feed-element', {
      created: function() { },
      attached: function() { },
      detached: function() { },
      attributeChanged: function(attrName, oldVal, newVal) { }
    });
  </script>
</polymer-element>

最佳答案

Polymer 不会通过数据绑定(bind)标记未转义的 HTML,因为它成为 XSS 攻击的漏洞。

有关在有限情况下标记 HTML 或允许自定义过滤的讨论正在进行中,但这尚未在数据层实现。

现在可以使用额外的自定义元素来执行您想要的操作,但再次提醒您注意,如果您将不受信任的 HTML 呈现到您的页面中,可能会发生不好的事情。

这是一个展示这种技术的例子:

http://jsbin.com/durajiwo/1/edit

关于javascript - 如何使用 polymer 将 HTML 注入(inject)模板,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22199662/

上一篇:javascript - react .js : Refs are not available on initial render

下一篇:javascript - Angularjs $http VS jquery $.ajax

相关文章:

javascript - 将全局对象传递给 ScriptObjectMirror.unwrap

javascript - useRef 当前仅在第二次更新时获取其值

c# - 请求实体对于自托管 ASP.Net Web API 而言太大

javascript + Flask - 通过 post 请求将 json 数组传递到服务器的正确方法?

javascript - 如何使用 ajax 从 # facebook graph url 查找返回的 json 对象中获取特定字段

javascript - 通过重复创建 polymer 滑动页面

css - polymer 和 bootstrap 问题与 chrome

javascript - CSS 类查找器

JavaScript:For 循环问题

polymer 全局属性有些奇怪

©2024 IT工具网  联系我们