تعليمات ng-csp لـ AngularJS
التعريف والاستخدام
ng-csp تعليمات تستخدم لتغيير سياسة الأمان لـ AngularJS.
إعداد ng-csp بعد التعليمات، لن تشغل AngularJS أي دالة eval، ولن يدرج أي أنماط داخلي.
ستمنع ng-csp قيمة التعليمات no-unsafe-eval، مما يمنع AngularJS من تشغيل أي دالة eval، ولكن يسمح بإدراج أنماط داخلي.
ستمنع ng-csp قيمة التعليمات no-inline-style، مما يمنع AngularJS من إدراج أي أنماط داخلي، ولكن يسمح بدالة eval.
عند تطوير تطبيقات لمدخل Google Chrome أو تطبيقات Windows، يجب استخدام ng-csp تعليمات.
ملاحظة:ng-csp التعليمات لن تؤثر على JavaScript، ولكنها تغير طريقة عمل AngularJS، مما يعني: يمكنك كتابة دالة eval كما تريد، وسوف تنفذ كما تتوقع، ولكن AngularJS لن تشغل دالة eval الخاصة بها. يستخدم نمط التوافق، مما قد يبطئ وقت التقييم حتى 30%.
مثال
تغيير سلوك AngularJS في "eval" و الأسلوب الداخلي:
<body ng-app="" ng-csp> ...
النحو
<عنصر ng-csp="no-unsafe-eval | no-inline-style"></عنصر>
الم 参数
| الم 参数 | وصف |
|---|---|
|
يمكن أن تكون القيمة فارغة، مما يعني أنه لا يسمح بـ eval ولا بأسلوب داخلي. يمكن أن يكون هذا القيمة واحد من القيم الموصوفة. يمكن أن يكون هذا القيمة اثنتان، مفصولتان بالفاصلة، ولكن لها نفس المعنى كما القيمة الفارغة. |
