javascript - AngularJSのng-bind、ng-bind-html、ng-bind-html-unsafeの違いは?

Question

との違いを知りたいng-bindです。ng-bind-htmlng-bind-html-unsafe

また、以下のコードを実行すると、以下のエラーが発生します。

コード :

 <%@ page language="java" contentType="text/html; charset=ISO-8859-1"
        pageEncoding="ISO-8859-1"%>
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>HTML Injection Security in AngularJS</title>

<script type="text/javascript" src="/js/angular.js"></script>

<script type="text/javascript">

angular.module("myApp", []).controller("myController",function($scope)
{
    $scope.getValue = function()
    {
        return "<b>Hello World</b>";
    };
});

</script>

</head>
<body>

<div ng-app="myApp" ng-controller="myController">
    <span ng-bind-html="getValue();"></span>
    <span>Normal Text</span>
</div>

</body>
</html>

エラー ：

エラー: [$sce:unsafe] 安全なコンテキストで安全でない値を使用しようとしています。 http://errors.angularjs.org/1.3.11/ htmlSanitizer ( https :// www.angularapprj.com:4443/js/angular.js:15053:13 ) getTrusted ( https://www.angularapprj.com:4443/js/angular.js:15217:16 ) で Object.$get.sce .(匿名関数) [as getTrustedHtml] ( https://www.angularapprj.com:4443/js/angular.js:15897:16 ) at Object.ngBindHtmlWatchAction [as fn] ( https://www.angularapprj.com :4443/js/angular.js:20449:29 ) Scope.$get.Scope.$digest (https://www.angularapprj.com:4443/js/angular.js:14230:29 ) Scope.$get.Scope.$apply で ( https://www.angularapprj.com:4443/js/angular.js :14493:24 ) で bootstrapApply ( https://www.angularapprj.com:4443/js/angular.js:1449:15 ) で Object.invoke ( https://www.angularapprj.com:4443/js/angular .js:4182:17 ) doBootstrap ( https://www.angularapprj.com:4443/js/angular.js:1447:14 )

どういう意味ですか？命令コード内で宣言コードを使用することは良い習慣ではないことはわかっていますが、<b>Hello World</b>inng-bind-htmlディレクティブを試してみただけです。

Answer 1

検索した後、 https ://docs.angularjs.org/guide/migration#ngbindhtmlunsafe-has-been-removed-and-replaced-by-ngbindhtmlから以下の情報を取得しました: Angular バージョン 1.3 では、ng-bind-html から移行されました- ng-bind-html には安全ではありませんが、質問が 1 点残っていますが、投稿に記載されているエラーが発生するのはなぜですか?