$sce解决可能存在的跨站风险

一：介绍

有的时候，我们想在自己的域下的页面上引用别的域名下的东西，比如说用iframe加载，首先如果不用sce，我在视图看到的结果就是一个字符串，src并不会被解析。那么这个引进的地址是否安全呢？这时候$sce就提供了一种将可能存在跨站风险的内容(包括html,url,css,js,resourceUrl)标记为被信任的内容。一个trustAsResourceUrl的小demo：

页面

controller

二：$sce 方法

$sce提供了一些方法：

1：$sce.getTrustedXXX,获取被信任的数据值。其中的XXX代表Hmtl，Css，Js，Url，ResourceUrl。

如：getTrusted(type,value); 

2：$sce.trustXXX,让绑定内容，成为受信任的XXX

如：$sce.trustAs(type,name);$sce.trustAsUrl(value);$sce.trustAsHtml(value);$sce.trustAsResourceUrl(value);$sce.trustAsJs(value);

三：下面是$sce的一个具体的学习链接

www.cnblogs.com/web2-developer/p/angular-11.html