Instrucción ng-csp de AngularJS
Definición y uso
ng-csp La instrucción se utiliza para cambiar la política de seguridad de AngularJS.
Configuración ng-csp Después de la instrucción, AngularJS no ejecutará ninguna función eval ni inyectará ningún estilo en línea.
Se ng-csp El valor de la instrucción se establece en no-unsafe-eval, lo que bloqueará que AngularJS ejecute cualquier función eval, pero permitirá la inyección de estilos en línea.
Se ng-csp El valor de la instrucción se establece en no-inline-style, lo que bloqueará que AngularJS inyecte cualquier estilo en línea, pero permitirá funciones eval.
Al desarrollar aplicaciones para extensiones de Google Chrome o aplicaciones de Windows, es necesario utilizar ng-csp instrucción.
Atención:ng-csp Las instrucciones no afectan a JavaScript, pero cambian la forma en que AngularJS funciona, lo que significa: aún puedes escribir funciones eval, que se ejecutarán de la manera que esperas, pero AngularJS no ejecutará su propia función eval. Utiliza un modo compatible, lo que podría ralentizar la evaluación en un 30%.
Ejemplo
Cambiar el comportamiento de AngularJS en relación con "eval" y estilos en línea:
<body ng-app="" ng-csp> ...
Sintaxis
<elemento ng-csp="no-unsafe-eval | no-inline-style"></elemento>
Parámetros
| Parámetros | Descripción |
|---|---|
|
El valor puede estar vacío, lo que significa que ni eval ni estilos en línea están permitidos. Este valor puede ser uno de los dos valores descritos. Este valor puede ser dos valores, separados por punto y coma, pero tiene el mismo significado que el valor nulo. |
