#$sce
$sce 服务是AngularJs提供的一种严格上下文逸出服务。
$sce.HTML 将HTML代码安全的绑定到应用程序中。
$sce.CSS 将CSS样式代码安全的绑定到应用程序中。
$sce.URL 将URL安全的绑定到应用程序中并保证其可用。比如(href,src)
$sce.RESOURCE_URL 将RESOURCE_URL安全的绑定到应用程序中并保证其可用。比如(ng-href,ng-src)
$sce.JS 将JAVASCRIPT代码安全的绑定到应用程序中。
如何使$sce服务可用或者不可用?
angular.module(“myApp”,[]).config([“$sceProvider”,function($sceProvider){
$sceProvider.enabled(true/false);
}]);
* * * * *
在写个人站的时候想用iframe把笔记站点搭进去,这时就用到了$sce模块的$sceDelegate
$sceDelegate是一个AngularJs为$sce服务提供严格上下文逸出服务的服务。
通常,你会配置或者重写$sceDelegate去代替$sce服务以定制AngularJs中的严格上下文逸出机制。当$sce提供众多的快捷方式,你其实只需要重写3个核心功能(trustAs,getTrusted和valueOf)来替代事件的工作方式,因为$sce代表了$sceDelegate的这些操作。
当你完成了重写或配置$sceDelegate用来改变$sce的行为时,一般情况下,需要配置$sceDelegateProvider以代替你用于装载可信任的AngularJs资源(如template)的白名单和黑名单
myApp.config(function($sceDelegateProvider) {
$sceDelegateProvider.resourceUrlWhitelist([
// Allow same origin resource loads.
'self',
// Allow loading from our assets domain. Notice the difference between * and **.
'http://www.kancloud.cn/**'
]);
网址填入所要引入iframe的src,就可以加入angular 的白名单,从而实现访问
* * * * *
原文 http://www.cnblogs.com/ys-ys/p/5001784.html
