AngularJS ng-csp ohje
Määrittely ja käyttö
ng-csp ohje käytetään AngularJS:n turvastrategian muuttamiseen。
Aseta ng-csp ohjeen jälkeen AngularJS ei suorita minkään eval 函数ia eikä注入任何内line-tyylejä。
将 ng-csp ohjeen arvo asetetaan no-unsafe-eval,这将阻止 AngularJS 运行任何 eval 函数,但允许注入内联样式。
将 ng-csp ohjeen arvo asetetaan no-inline-style,这将阻止 AngularJS 注入任何内联样式,但允许 eval 函数。
Kun kehität sovelluksia Google Chrome laajennuksille tai Windows-sovelluksille,sinun täytyy käyttää ng-csp ohje
Huomioitavaa:ng-csp 指令不会影响 JavaScript,但它改变了 AngularJS 的工作方式,这意味着:你仍然可以编写 eval 函数,它们将按你期望的方式执行,但 AngularJS 不会运行自己的 eval 函数。它使用一种兼容模式,这可能会使评估时间减慢高达30%。
Esimerkki
Muuta AngularJS käyttäytymistä "eval" ja sisäisen tyynin osalta:
<body ng-app="" ng-csp> ...
Syntaksi
<elementti ng-csp="no-unsafe-eval | no-inline-style"></elementti>
Parametrit
| Parametrit | Kuvaus |
|---|---|
|
Arvo voi olla tyhjä, mikä tarkoittaa, että sekä eval että sisäinen tyyli eivät ole sallittuja. Arvo voi olla kuvauksen mukainen yksi arvo. Arvo voi olla kaksi arvoa, erotettuna puol科尔等号, mutta tämä on samansuuri kuin tyhjä arvo. |
