angularJS ¿Cómo puedo ignorar ciertas tags HTML?

Recibí este error porque uno de los usuarios agregó en su publicación <3

Error: [$ sanitize: badparse] El sanitizer no pudo analizar el siguiente bloque de html: <3

Escribí código que ng-bind-html ="Detail.details"

Quiero que se lo tome solo etiqueta y etiqueta

¿Es eso posible?

¡Gracias!

Puede crear un filtro que desinfectará su html.

Utilicé en él la función strip_tags http://phpjs.org/functions/strip_tags/

 angular.module('filters', []).factory('truncate', function () { return function strip_tags(input, allowed) { allowed = (((allowed || '') + '') .toLowerCase() .match(/< [az][a-z0-9]*>/g) || []) .join(''); // making sure the allowed arg is a string containing only tags in lowercase () var tags = /< \/?([az][a-z0-9]*)\b[^>]*>/gi, commentsAndPhpTags = /|< \?(?:php)?[\s\S]*?\?>/gi; return input.replace(commentsAndPhpTags, '') .replace(tags, function($0, $1) { return allowed.indexOf('< ' + $1.toLowerCase() + '>') > -1 ? $0 : ''; }); } }); 

controlador:

 angular.module('myApp', ['filters']) .controller('IndexController', ['$scope', 'truncate', '$sce', function($scope, truncate, $sce){ $scope.text=""; $scope.$watch('text', function(){ $scope.sanitized = $sce.trustAsHtml(truncate($scope.text, '
')); }); }]);

ver:

 

http://plnkr.co/edit/qOuvpSMvooC6jR0HxCNT?p=preview

Tuve el mismo problema y lo solucioné usando $sce.trustAsHtml , vea esto

 $scope.body = $sce.trustAsHtml(htmlBody); // In html 
body

Soluciona el problema

Para preservar el comportamiento de ng-bind-html sin lockings, puede detectar la excepción $sanitize:badparse .

El componente ngBindHtml usa internamente el servicio ngSanitize . Inyecte $sanitize en su controlador y atraparlo.

La ventaja de esto frente a los métodos $sce.trustAsHtml es que $sanitize no introduce ningún agujero de seguridad potencial (por ejemplo, inyección de javascript).

Controlador (inyectar $sanitize ):

 $scope.clean = function (string) { $scope.clean = function(string) { try { return $sanitize(string); } catch(e) { return; } }; }; 

Este método podría mejorarse con un caché del último valor bueno conocido.

Ver: