L'instruction ng-csp d'AngularJS
Définition et utilisation
ng-csp L'instruction est utilisée pour modifier la stratégie de sécurité d'AngularJS.
Configurer ng-csp Après l'instruction
Va ng-csp La valeur de l'instruction no-unsafe-evalpour empêcher AngularJS d'exécuter toute fonction eval, mais autoriser l'injection de styles en ligne.
Va ng-csp La valeur de l'instruction no-inline-stylepour empêcher AngularJS d'injecter tout style en ligne, mais autoriser les fonctions eval.
Lorsque vous développez des applications pour l'extension Google Chrome ou les applications Windows, il est nécessaire d'utiliser ng-csp Instructions.
Attention :ng-csp Les instructions n'affectent pas JavaScript, mais elles changent la manière dont AngularJS fonctionne, ce qui signifie : vous pouvez toujours écrire des fonctions eval, elles s'exécuteront comme prévu, mais AngularJS ne lancera pas son propre fonction eval. Il utilise un mode compatible, ce qui pourrait ralentir le temps d'évaluation jusqu'à 30%.
Exemple
Changer le comportement d'AngularJS concernant "eval" et les styles en ligne :
<body ng-app="" ng-csp> ...
Syntaxe
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Paramètres
| Paramètres | Description |
|---|---|
|
La valeur peut être vide, ce qui signifie qu'aucun eval ni style en ligne n'est autorisé. Cette valeur peut être l'une des deux valeurs décrites. Cette valeur peut être deux valeurs, séparées par un point-virgule, mais cela a le même sens que la valeur vide. |
