AngularJs – Mostrar texto como html $sanitize $sce

Estuve trabajando en una api que ahora devolvía texto con html y en la página no se visualizaba correctamente los tag html, aparecían en texto plano y no interpretaba:

«Música texto«

Angular por seguridad trata toda la información como texto plano y para poder interpretar debes indicarle exactamente que texto o variable es confiable para poder mostrarlo como html.

Hay dos formas de realizar esto, con el servicio $sanitize de angular o con el servicio $sce (Strict Contextual Escaping).

$sanitize

Si estás usando AngularJs, debes agregar como dependencia angular-sanitize.js el cual puedes conseguir en la documentación oficial o cualquier otro sitio proveedor, por ejemplo: https://cdnjs.com/libraries/angular-sanitize

Debes agregarlo a tú aplicación:

angular.module('ejemplo', ['ngSanitize'])
    .controller('EjemploController', ['$scope', function($scope) {
       // código
}]);

angular.module('ejemplo', ['ngSanitize'])

.controller('EjemploController', ['$scope', function($scope) {

// código

}]);

Puedes usarlo manualmente de esta manera:

$sanitize(TextoHtml);

1	$sanitize(TextoHtml);

O usando la directiva ng-bind-html:

<p ng-bind-html="TextoHtml"></p>

1	<p ng-bind-html="TextoHtml"></p>

Automáticamente el modulo $sanitize aplica un filtro antes de mostrar la variable TextoHtml para mantener seguro el sitio web.

$sce

Ahora si no quieres incluir una dependencia ni realizar tantas modificaciones, puedes utilizar $sce como un servicio al que puedes usar manualmente para tú mismo indicar que texto es confiable y se pueda utilizar para interpretar html.

Un ejemplo usando en una variable:

module.controller('micontrolador', ['$scope', '$http', '$sce',function($scope, $http, $sce) {
    $scope.documento.textoHtml = $sce.trustAsHtml('<b>Texto con Html<b>');
}]);

module.controller('micontrolador', ['$scope', '$http', '$sce',function($scope, $http, $sce) {

$scope.documento.textoHtml = $sce.trustAsHtml('Texto con Html');

}]);

O también puedes crearlo en un filtro para luego usarlo como directiva:

angular.module('app',[]).controller('micontrolador',function($scope){
    $scope.documento = {};
    $scope.documento.textoHtml = '<b>Texto con Html<b>');
})
.filter('trustHtml',function($sce){
    return function(html){
        return $sce.trustAsHtml(html);
    }
});

angular.module('app',[]).controller('micontrolador',function($scope){

$scope.documento = {};

$scope.documento.textoHtml = 'Texto con Html');

})

.filter('trustHtml',function($sce){

return function(html){

return $sce.trustAsHtml(html);

}

});

Y luego usarlo de esta manera en cualquier lugar de tú aplicación y siempre aplicando la directiva «trustHtml»:

<p ng-bind-html="$scope.documento.textoHtml | trustHtml" ></p>

1	<p ng-bind-html="$scope.documento.textoHtml \| trustHtml" ></p>

En lo personal este último me ha resultado más útil por la estructura de los proyectos que vengo trabajando.

Posts Relacionados:

Comparte

Blog Code

Blog de videotutoriales web

Blog de videotutoriales web

AngularJs – Mostrar texto como html $sanitize $sce

$sanitize

$sce

Posts Relacionados:

Deja un comentario Cancelar la respuesta