2016年1月4日
AngularJS 使用$sce控制代码安全检查
摘要: 由于浏览器都有同源加载策略,不能加载不同域下的文件、也不能使用不合要求的协议比如file进行访问。在angularJs中为了避免安全漏洞,一些ng-src或者ng-include都会进行安全校验,因此常常会遇到一个iframe中的ng-src无法使用。什么是SCESCE,即strict contex... 阅读全文
posted @ 2016-01-04 22:53 xingoo 阅读(18102) 评论(0) 推荐(0) 编辑