วิธีตั้งค่าแอตทริบิวต์ iframe src จากตัวแปรใน AngularJS

214

ฉันกำลังพยายามตั้งค่าsrcคุณลักษณะของ iframe จากตัวแปรและไม่สามารถใช้งานได้ ...

มาร์กอัป:

<div class="col-xs-12" ng-controller="AppCtrl">

    <ul class="">
        <li ng-repeat="project in projects">
            <a ng-click="setProject(project.id)" href="">{{project.url}}</a>
        </li>
    </ul>

    <iframe  ng-src="{{trustSrc(currentProject.url)}}">
        Something wrong...
    </iframe>
</div>

ควบคุม / app.js:

function AppCtrl ($scope) {

    $scope.projects = {

        1 : {
            "id" : 1,
            "name" : "Mela Sarkar",
            "url" : "http://blabla.com",
            "description" : "A professional portfolio site for McGill University professor Mela Sarkar."
        },

        2 : {
            "id" : 2,
            "name" : "Good Watching",
            "url" : "http://goodwatching.com",
            "description" : "Weekend experiment to help my mom decide what to watch."    
        }
    };

    $scope.setProject = function (id) {
        $scope.currentProject = $scope.projects[id];
        console.log( $scope.currentProject );

    }
}

ด้วยรหัสนี้ไม่มีอะไรแทรกอยู่ในsrcแอตทริบิวต์ของ iframe มันว่างเปล่า

อัปเดต 1: ฉันฉีดการ$sceพึ่งพาลงใน AppCtrl และ $ sce.trustUrl () ตอนนี้ทำงานได้โดยไม่ผิดพลาด อย่างไรก็ตามมันกลับมาTrustedValueHolderTypeที่ฉันไม่แน่ใจว่าจะใช้เพื่อแทรก URL จริงได้อย่างไร ชนิดเดียวกันถูกส่งคืนไม่ว่าฉันจะใช้ $ sce.trustUrl () ภายในวงเล็บการแก้ไขในคุณลักษณะsrc="{{trustUrl(currentProjectUrl))}}"หรือไม่หรือฉันทำภายในคอนโทรลเลอร์เมื่อตั้งค่า currentProjectUrl ฉันลองทั้งคู่ด้วย

อัปเดต 2: ฉันหาวิธีคืน url จาก TrustedUrlHolder โดยใช้. toString () แต่เมื่อฉันทำอย่างนั้นมันจะส่งสัญญาณเตือนความปลอดภัยเมื่อฉันพยายามส่งมันเข้าไปในแอตทริบิวต์ src

อัปเดต 3: ใช้ งานได้หากฉันใช้ trustAsResourceUrl () ในคอนโทรลเลอร์และส่งผ่านไปยังตัวแปรที่ใช้ภายในแอตทริบิวต์ ng-src:

$scope.setProject = function (id) {
    $scope.currentProject = $scope.projects[id];
    $scope.currentProjectUrl = $sce.trustAsResourceUrl($scope.currentProject.url);
    console.log( $scope.currentProject );
    console.log( $scope.currentProjectUrl );

}

ดูเหมือนว่าปัญหาของฉันจะได้รับการแก้ไขแม้ว่าฉันจะไม่แน่ใจว่าทำไม

— emersonthis
แหล่งที่มา

360

ฉันสงสัยว่าดูข้อความที่ตัดตอนมาว่าฟังก์ชั่นtrustSrcจากtrustSrc(currentProject.url)ไม่ได้กำหนดไว้ในตัวควบคุม

คุณต้องฉีด$sceบริการในตัวควบคุมและtrustAsResourceUrlที่urlนั่น

ในตัวควบคุม:

function AppCtrl($scope, $sce) {
    // ...
    $scope.setProject = function (id) {
      $scope.currentProject = $scope.projects[id];
      $scope.currentProjectUrl = $sce.trustAsResourceUrl($scope.currentProject.url);
    }
}

ในเทมเพลต:

<iframe ng-src="{{currentProjectUrl}}"> <!--content--> </iframe>

— musically_ut
แหล่งที่มา

1

ฉันลองด้วย $ sce ตามที่คุณแนะนำ มันทำให้ข้อความแสดงข้อผิดพลาดหายไป แต่แอตทริบิวต์ src ของ iframe ยังคงว่างเปล่า

— emersonthis

3

ลองใช้trustAsResourceUrlดู

— musically_ut

9

... แต่อันนี้ใช้ได้เมื่อฉันส่งมันไปยังแอตทริบิวต์ ng-src! ขอบคุณ

— emersonthis

2

@Emerson trustAsResourceUrlส่งคืนสิ่ง$sce.RESOURCE_URLที่จำเป็นสำหรับiframe/ objectsขณะที่trustAsUrlส่งคืนการ$sce.URLรับประกันที่อ่อนแอกว่า (และไม่ได้ใช้งานในปัจจุบันตามเอกสาร )

— musically_ut

1

ng-src ไม่ทำงานสำหรับฉันจนกว่าฉันจะลบวงเล็บปีกกาคู่ (ng-src = "currentProjectUrl")

— baacke

10

เป็น$sceบริการที่บล็อก URL ด้วยโดเมนภายนอกเป็นบริการที่ให้บริการหนีบริบทอย่างเข้มงวดกับ AngularJS เพื่อป้องกันช่องโหว่ด้านความปลอดภัยเช่น XSS, clickjacking เป็นต้นโดยจะเปิดใช้งานตามค่าเริ่มต้นใน Angular 1.2

คุณสามารถปิดการใช้งานได้อย่างสมบูรณ์ แต่ไม่แนะนำ

angular.module('myAppWithSceDisabledmyApp', [])
   .config(function($sceProvider) {
       $sceProvider.enabled(false);
   });

สำหรับข้อมูลเพิ่มเติม https://docs.angularjs.org/api/ng/service/$sce

— Mohamed Selim
แหล่งที่มา

3

วิธีนี้ฉันติดตามและมันทำงานให้ฉันได้ดีมันอาจจะทำงานให้คุณ

<iframe class="img-responsive" src="{{pdfLoc| trustThisUrl }}" ng-style="{
                height: iframeHeight * 0.75 + 'px'
            }" style="width:100%"></iframe>

ที่นี่ trustThisUrl เป็นเพียงตัวกรอง

angular.module("app").filter('trustThisUrl', ["$sce", function ($sce) {
        return function (val) {
            return $sce.trustAsResourceUrl(val);
        };
    }]);

— Chandrakant
แหล่งที่มา

2

โปรดลบ call to trustSrcfunction และลองอีกครั้งเช่นนี้ {{trustSrc (currentProject.url)}} ถึง {{currentProject.url}} ตรวจสอบการเชื่อมโยงนี้http://plnkr.co/edit/caqS1jE9fpmMn5NofUve?p=preview

แต่ตาม Angular Js 1.2 Documentation คุณควรเขียนฟังก์ชันสำหรับรับsrcurl ดูรหัสต่อไปนี้

ก่อน:

จาวาสคริ

scope.baseUrl = 'page';
scope.a = 1;
scope.b = 2;

html

<!-- Are a and b properly escaped here? Is baseUrl controlled by user? -->
<iframe src="{{baseUrl}}?a={{a}&b={{b}}"

แต่เพื่อความปลอดภัยพวกเขาแนะนำวิธีการดังต่อไปนี้

จาวาสคริ

var baseUrl = "page";
scope.getIframeSrc = function() {

  // One should think about their particular case and sanitize accordingly
  var qs = ["a", "b"].map(function(value, name) {
      return encodeURIComponent(name) + "=" +
             encodeURIComponent(value);
    }).join("&");

  // `baseUrl` isn't exposed to a user's control, so we don't have to worry about escaping it.
  return baseUrl + "?" + qs;
};

html

<iframe src="{{getIframeSrc()}}">

— Sajith
แหล่งที่มา

เอกสารให้คำแนะนำนี้ในกรณีหนึ่งมีผลผูกพันมากกว่าหนึ่งการแสดงออกในหรือng-src srcเชิงมุม 1.2 เป็นต้นไปหนึ่งสามารถผูกกับเพียงหนึ่งการแสดงออกในsrcและng-srcและคำแนะนำคือการดึง URL จากรหัสโดยใช้ฟังก์ชั่นถ้าจำเป็น

— musically_ut

แต่ฉันคิดว่ารหัสของคุณมีข้อผิดพลาด ตัวควบคุมควรเป็นเช่นนี้ app.controller ('AppCtrl', ฟังก์ชัน ($ scope) {});

— Sajith

1

ตัวควบคุมสามารถใช้งานได้ทั่วโลกเช่นกัน

— musically_ut

ตกลง. ตรวจสอบลิงค์นี้ฉันจะตรวจสอบรหัสของคุณด้วยเสียงแตก plnkr.co/edit/caqS1jE9fpmMn5NofUve

— Sajith

ฉันสังเกตเห็นฟังก์ชัน "trustSrc" ในรหัสของคุณ โปรดลบฟังก์ชั่นนั้นแล้วลองอีกครั้งเช่นนี้ {{trustSrc (currentProject.url)}} ถึง {{currentProject.url}}

— Sajith

0

เลือกเทมเพลต iframe controller, การอัพเดตโมเดล ng

index.html

angularapp.controller('FieldCtrl', function ($scope, $sce) {
        var iframeclass = '';
        $scope.loadTemplate = function() {
            if ($scope.template.length > 0) {
                // add iframe classs
                iframeclass = $scope.template.split('.')[0];
                iframe.classList.add(iframeclass);
                $scope.activeTemplate = $sce.trustAsResourceUrl($scope.template);
            } else {
                iframe.classList.remove(iframeclass);
            };
        };

    });
    // custom directive
    angularapp.directive('myChange', function() {
        return function(scope, element) {
            element.bind('input', function() {
                // the iframe function
                iframe.contentWindow.update({
                    name: element[0].name,
                    value: element[0].value
                });
            });
        };
    });

iframe.html

   window.update = function(data) {
        $scope.$apply(function() {
            $scope[data.name] = (data.value.length > 0) ? data.value: defaults[data.name];
        });
    };

ตรวจสอบลิงค์นี้: http://plnkr.co/edit/TGRj2o?p=preview

— Osman Selvi
แหล่งที่มา

0

คุณต้องการ$sce.trustAsResourceUrlหรือไม่เปิดเว็บไซต์ภายใน iframe:

angular.module('myApp', [])
    .controller('dummy', ['$scope', '$sce', function ($scope, $sce) {

    $scope.url = $sce.trustAsResourceUrl('https://www.angularjs.org');

    $scope.changeIt = function () {
        $scope.url = $sce.trustAsResourceUrl('https://docs.angularjs.org/tutorial');
    }
}]);

<script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.2.23/angular.min.js"></script>

<div ng-app="myApp" ng-controller="dummy">
    <iframe ng-src="{{url}}" width="300" height="200"></iframe>
    <br>
    <button ng-click="changeIt()">Change it</button>
</div>

ขยายตัวอย่างข้อมูล

— Abdo เจ้าภาพ
แหล่งที่มา