angularjs - $sce:insecurl 在 v 1.2.9 上带有本地 URL

Question

我有以下代码：

<span ng-include="getHeaderTemplate()"></span>

getHeaderTemplate() 返回“模板/标题/prospection.html”

但是，我收到以下错误：

Error: [$sce:insecurl] Blocked loading resource from url not allowed by $sceDelegate policy.  URL: templates/header/prospection.html
http://errors.angularjs.org/1.2.9/$sce/insecurl?p0=templates%2Fheader%2Fprospection.html
    at http://localhost/piquick/laravel/public/vendor/angular-1.2.9.js:78:12
    at Object.getTrusted (http://localhost/piquick/laravel/public/vendor/angular-1.2.9.js:12739:17)
    at Object.sceParseAsTrusted (http://localhost/piquick/laravel/public/vendor/angular-1.2.9.js:13168:22)
    at Scope.$digest (http://localhost/piquick/laravel/public/vendor/angular-1.2.9.js:11800:40)
    at Scope.$apply (http://localhost/piquick/laravel/public/vendor/angular-1.2.9.js:12061:24)
    at http://localhost/piquick/laravel/public/vendor/angular-1.2.9.js:1302:15
    at Object.invoke (http://localhost/piquick/laravel/public/vendor/angular-1.2.9.js:3710:17)
    at doBootstrap (http://localhost/piquick/laravel/public/vendor/angular-1.2.9.js:1300:14)
    at bootstrap (http://localhost/piquick/laravel/public/vendor/angular-1.2.9.js:1314:12)
    at angularInit (http://localhost/piquick/laravel/public/vendor/angular-1.2.9.js:1263:5) 

Url 在同一台服务器上（它是本地 URL），所以我不明白为什么会出现此错误。

这是关于 $sce 的文档

http://docs.angularjs.org/api/ng.$sce#resourceurlpatternitem

Answer 1

看起来 AngularJS 的严格上下文转义 (SCE) 模式阻止了从“不安全”的 URL 加载资源。

他们的文档状态：“浏览器的同源策略和跨域资源共享 (CORS) 策略适用，这可能会进一步限制模板是否成功加载。（例如，跨域请求不适用于所有浏览器和文件：/ / 某些浏览器上的请求）”

尝试使用如下调用包装模板 url：

$sce.trustAsUrl('templates/header/prospection.html')

这里有更多信息。

Answer 2

为我工作相同的配置。你能给我们一个plnkr的例子吗？