Angularjs ng-bind-html-niebezpieczne zastąpienie
Kiedyś mogłem z niego korzystaćng-bind-html-unsafe
wyprowadzić nieanicjowany kod (ponieważ sanityzacja ma miejsce na serwerze).
Ale teraz ta opcja zniknęła? Wiem, że mogę użyć$sce.trustAsHtml
ale dodanie tego do JavaScript w całym miejscu to ogromny ból, gdy niebezpieczny był tak łatwy w użyciu.
Jak odzyskać bezpieczeństwo?