دستور ng-csp AngularJS

تعریف و استفاده

ng-csp دستور برای تغییر سیاست امنیتی AngularJS استفاده می‌شود.

تنظیم ng-csp پس از تنظیم دستور، AngularJS هیچ تابع eval را اجرا نمی‌کند و هیچ استایل داخلی را تزریق نمی‌کند.

را تنظیم کنید ng-csp مقدار دستور no-unsafe-evalاستفاده کنید، این دستور از اجرای هرگونه تابع eval توسط AngularJS جلوگیری می‌کند، اما تزریق استایل‌های داخلی را اجازه می‌دهد.

را تنظیم کنید ng-csp مقدار دستور no-inline-styleاستفاده کنید، این دستور از تزریق هرگونه استایل داخلی توسط AngularJS جلوگیری می‌کند، اما تابع eval را اجازه می‌دهد.

هنگام توسعه برنامه‌ها برای اضافه‌برنامه‌های Google Chrome یا برنامه‌های Windows، باید از ng-csp دستور.

توجه داشته باشید:ng-csp دستور تأثیری بر JavaScript ندارد، اما روش کار AngularJS را تغییر می‌دهد، این به این معناست: شما همچنان می‌توانید تابع eval بنویسید، آنها به همان روشی که انتظار دارید اجرا می‌شوند، اما AngularJS تابع eval خود را اجرا نمی‌کند. آن از یک حالت سازگاری استفاده می‌کند که ممکن است زمان ارزیابی را تا 30% کند.

مثال

تغییر رفتار AngularJS در "eval" و استایل‌های درون‌صفحه:

<body ng-app="" ng-csp>
...

آزمایش کنید

نحوه‌نویسی

<element ng-csp="no-unsafe-eval | no-inline-style"></element>

پارامتر