Próbuję utworzyć stronę, która ma bookmarkletu na tak:kątowa sce.trustAsUrl i javascript HREF
<a ng-href="{{getBookmarklet()}}">Bookmarklet</a>
function MyCtrl($scope) {
$scope.getBookmarklet = function() {
return 'javascript:alert(1)';
}
}
href zostanie oczyszczone jako niebezpieczny: javascript: alert (1). Tak, próbowałem za pomocą sce.trustAs aby temu zapobiec:
function MyCtrl($scope, $sce) {
$scope.getBookmarklet = function() {
return $sce.trustAsUrl('javascript:alert(1)');
}
}
Jednak wciąż otrzymuję „niebezpieczny” prefiks na moich adresów URL. Próbowałem też trustAsJs, bez powodzenia. Nie chcę dodawać do białej listy javascript: adresów URL w całej mojej aplikacji z compileProvider, pozwól tylko na to jedno wystąpienie.