Nello script #140 abbiamo visto come utilizzare la direttiva ng-bind per effettuare il binding di un contenuto direttamente nella vista. Per questioni di sicurezza, questa direttiva non consente di iniettare codice HTML, proteggendo l'utente da eventuali problemi.
Ci sono casi, però, in cui il contenuto che vogliamo mostrare contiene dell'HTML e per poter far sì che lo stesso venga visualizzato, dobbiamo ricorrere alla direttiva ng-bind-html:
<div ng-bind-html="Message"></div>
Il contenuto viene valutato e insirito in modo sicuro, grazie al servizio $sanitize, che va incluso tra le dipendenze, facendo riferimento al file angular-sanitize.js tra i moduli dell'applicazione.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Implementare il throttling in ASP.NET Core
Utilizzare i nuovi piani dedicati di Azure Container Apps
Eseguire le GitHub Actions offline
Utilizzare la libreria Benchmark.NET per misurare le performance
Usare lo spread operator con i collection initializer in C#
Gestire domini wildcard in Azure Container Apps
Gestire errori funzionali tramite exception in ASP.NET Core Web API
Load test di ASP.NET Core con k6
Utilizzare l'operatore GroupBy come ultima istruzione di una query LINQ in Entity Framework
Miglioramenti agli screen reader e al contrasto in Angular
Usare un KeyedService di default in ASP.NET Core 8
Applicare il versioning ai nostri endpoint ASP.NET Core Minimal API