ng-bind-html-unsafe は AngularJS 1.2.0 以後ではつかえない

https://github.com/angular-ui/bootstrap/issues/813 のあたりにかかれている件。

http://stackoverflow.com/questions/18340872/how-do-you-use-sce-trustashtmlstring-to-replicate-ng-bind-html-unsafe-in-angu/19204391#19204391 のあたりに回答がのっている。

要は、AngularJS は Xslate や Text::Markdown のような型ベースの sanitize 方式になったようで、エスケープしなくていいものには $sce.trustAsHtml(value) という風にマークする必要があるとのこと。

Published: 2013-10-28(Mon) 12:56