コントローラー内でHTMLエスケープされている？

[Takoogle]

AngularJS初心者です。

html内のusernameをコントローラー内で$scopeを利用し値を取得した時点にHTMLエスケープされるのでしょうか？

js

angular.module('myApp', [])

.controller('MyController', ['$scope', function($scope) {

  $scope.username = 'World';

  $scope.sayHello = function() {

    $scope.greeting = 'Hello ' + $scope.username + '!'; // ← この時点で!!

  };

}]);

html

<div ng-controller="MyController">

  Your name:

    <input type="text" ng-model="username">

    <button ng-click='sayHello()'>greet</button>

  <hr>

  {{greeting}}

</div>

[Shunpei Ootani]

こんにちは。大谷(@tanipee323)です。

scopeに入る時点・入っている時点ではEscapeされないと思います。

HTMLEscapeされているのは{{greeting}}での表示時ってことであれば、

ng-bindはセキュリティ上Escapeされるので, ng-bind-htmlディレクティブを使う必要があります。

その上で、$sceでEscapeをしないようにすれば表示上HTMLはEscapeされずに表示されます。

ngSanitizeModuleをDIしているときは$sce不要ですが、

別の使用方法が必要になります。

2015年7月27日月曜日 15時09分39秒 UTC+9 Takoogle:

[Takoogle]

大谷(@tanipee323)さま

返信いただきありがとうございます。

助かりました。

2015年7月27日月曜日 18時01分16秒 UTC+9 Shunpei Ootani: