問題タブ [ngsanitize]

ng-sanitize のlinkyフィルターとng-bind-htmlディレクティブの両方を使用しようとすると、初期文字列が変換されます

html リンクに変換されたリンクを持ち、太字のテキストを持たないもの - タグを含むテキストとして出力されます。

[デモ]はこちら

私の質問は、最初にタグで囲まれたテキストとリンクのように見えるテキストを含む文字列がある場合、太字のテキストと通常の html リンクの両方を結果として取得するにはどうすればよいですか??

Angular Material を使用して $mdDialog に XML をそのまま表示しようとしています。標準アラートを使用して表示すると、期待どおりに XML が表示されますが、$mdDialog または Angular によってすべてのタグが削除されます。

これがコードです。XMLに関する限り、コメントアウトされた行はどちらも違いはありません。

何か案は？

Google 検索の最初のページにあるすべての記事を読みました。せいぜい、スクリプト タグやその他の有害なコンテンツを削除するような漠然としたものです。基本的にそれだけですか？この「その他の有害なコンテンツ」とは何ですか?

ここでの最終目標は何ですか、私の懸念は何ですか?

これは通常何に使用されますか？html を含む可能性のある長い文字列をユーザーに入力させる場合、それを使用するのは合理的ですか? それとも、明示的にユーザーに html を生成させているときだけですか?

angular-translate を使用していますが、ngSanitize の使用が提案されています。実装したばかりですが、現在、 などの文字は として&表示され&、文字列はサニタイズNext>されているNext>ため として表示されるようになりました。

私の HTML は次のように非常に単純です。

私の翻訳ファイルには、次のようなものがあります。

これらの文字を安全な方法でエスケープする方法が必要ですか? %xx コードを使用しようとしましたが、変換されません。

助言がありますか？

サーバーからテンプレートをロードするコントローラーがあります。コントローラーは、http でテンプレートを受け取り、それを有効な html にコンパイルします。すべて問題ありませんが、js 呼び出しです。

私のテンプレートには、href-javascript/onclick アクションを含む href's/buttons が含まれています。簡略化されたスニペットは次のとおりです。

試してみまし$sce.trustAsResourceUrl('javascript:callSuperLogic();');たが、役に立ちませんでした。

コンパイルされたテンプレートから js-event を呼び出す方法はありますか?

UPD1: 回避策が見つかりました: ng-include これは予測どおりに動作します。しかし、この方法ではエラー処理を行うことはできません。