ユーザー生成コンテンツである外部 API データがあります。クライアントは、JavaScript を使用する機能を含め、このフィードで自分のサイトを動的に更新したいと考えています。
<div ng-bind-html="post.content"></div>
HTML または CSS であるが、JavaScript では機能しないものはすべて表示されます。
"content":"<div>Hello Stack</div><script>alert('whats up?');</script>"
ngSanitizeを使用するだけでなく、含めてみましng-bind-html-unsafeた。
サイコロはありません。