在AngularJS中,在以下场景中,Firefox将不安全:置于以下列方式生成的URL之前。然后显示一个错误页面,上面写着“地址未被理解”。这是我本地PC上的文件请求。
链接:
<li ng-repeat="fruit in fruits">
<a href="{{ fruit.link }}">{{ fruit.title }}</a>
</li>
阵:
$scope.fruits = [
{ "title" : "Orange","link" : "fruits_orange.html" }
];
您看到此提交的副作用:
https://github.com/angular/angular.js/commit/9532234bf1c408af9a6fd2c4743fdb585b920531旨在解决一些安全隐患。
https://github.com/angular/angular.js/commit/9532234bf1c408af9a6fd2c4743fdb585b920531旨在解决一些安全隐患。
此提交为以file://开头的网址引入了非向后兼容的更改(后来在https://github.com/angular/angular.js/commit/7b236b29aa3a6f6dfe722815e0a2667d9b7f0899中放宽了
我假设您使用的是1.0.5或1.1.3 AngularJS版本之一。如果是这样,您可以通过配置$ compileProvider重新启用对file:// URL的支持,如下所示:
angular.module('myModule',[],function ($compileProvider) {
$compileProvider.urlSanitizationWhitelist(/^\s*(https?|ftp|mailto|file):/);
});
或者在Angular 1.2.8及以上版本中:
angular.module('myModule',function ($compileProvider) {
$compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|file):/);
});