AngularJS ng-csp Anweisung
Definition und Verwendung
ng-csp Die Anweisung wird verwendet, um die Sicherheitsstrategie von AngularJS zu ändern.
Einstellen ng-csp Nach der Anweisung wird AngularJS keine eval-Funktionen mehr ausführen und keine Inline-Styles mehr einfügen.
wird ng-csp Der Wert der Anweisung no-unsafe-evalerfordert, um AngularJS den Zugriff auf alle eval-Funktionen zu verweigern, aber die Einfügung von Inline-Styles zu erlauben.
wird ng-csp Der Wert der Anweisung no-inline-styleerforderlich, um AngularJS den Zugriff auf alle Inline-Styles zu verweigern, aber die Ausführung von eval-Funktionen zu erlauben.
Beim Entwickeln von Anwendungen für Chrome-Erweiterungen oder Windows-Anwendungen ist der Einsatz von ng-csp Anweisung.
Hinweis:ng-csp Anweisungen beeinflussen JavaScript nicht, aber sie ändern die Arbeitsweise von AngularJS, was bedeutet: Sie können weiterhin eval-Funktionen schreiben, die wie erwartet ausgeführt werden, aber AngularJS führt keine eigenen eval-Funktionen aus. Es verwendet einen Kompatibilitätsmodus, der die Bewertungszeit um bis zu 30% verlangsamen kann.
Beispiel
Ändern Sie das Verhalten von AngularJS in Bezug auf "eval" und Inline-Styles:
<body ng-app="" ng-csp> ...
Syntax
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Parameter
| Parameter | Beschreibung |
|---|---|
|
Dieser Wert kann leer sein, was bedeutet, dass weder eval noch Inline-Styles erlaubt sind. Dieser Wert kann einer der beschriebenen zwei Werte sein. Dieser Wert kann zwei Werte sein, die durch einen Semikolon getrennt sind, aber dies hat die gleiche Bedeutung wie ein leerer Wert. |
