एंजुलरजेएस ng-csp निर्देश
रूपरेखा और उपयोग
ng-csp निर्देश का उपयोग एंजुलरजेएस की सुरक्षा नीति को बदलने के लिए किया जाता है.
सेट ng-csp निर्देश के बाद, एंजुलरजेएस को अयतिक फ़ंक्शन को नहीं चलाएगा और अयतिक शैली को नहीं इंजेक्ट करेगा.
को निर्देश का मूल्य निर्धारित करने से ng-csp निर्देश का मूल्य निर्धारित करने से no-unsafe-evalको निर्देश का मूल्य निर्धारित करने से, एंजुलरजेएस को अयतिक शैली को इंजेक्ट करने की अनुमति देता है, लेकिन eval फ़ंक्शन को नहीं रोकता.
को निर्देश का मूल्य निर्धारित करने से ng-csp निर्देश का मूल्य निर्धारित करने से no-inline-styleको निर्देश का मूल्य निर्धारित करने से, एंजुलरजेएस अयतिक शैली को इंजेक्ट करने की अनुमति देता है, लेकिन eval फ़ंक्शन को नहीं रोकता.
गूगल च्रोम एक्सटेंशन या विंडोज एप्लिकेशन के लिए अनुप्रयोग विकसित करते समय, निर्देश का उपयोग करना आवश्यक है ng-csp निर्देश
ध्यान:ng-csp निर्देश जावास्क्रिप्ट को प्रभावित नहीं करता, लेकिन एंजुलरजेएस के काम के तरीके को बदलता है, इसलिए: आप अभी भी eval फ़ंक्शन लिख सकते हैं, वे आपके अनुमान के अनुसार चलेंगे, लेकिन एंजुलरजेएस अपना eval फ़ंक्शन नहीं चलाएगा. यह एक सहयोगी मोड का उपयोग करता है, जिससे अभिकलन समय 30% तक कम हो सकता है.
इंस्टांस
एंजुलरजेएस को "eval" और इनलाइन स्टाइल के रूप में बदलें:
<body ng-app="" ng-csp> ...
व्याकरण
<एलीमेंट ng-csp="no-unsafe-eval | no-inline-style"></एलीमेंट>
पैरामीटर
| पैरामीटर | वर्णन |
|---|---|
|
मान खाली हो सकता है, जिसका अर्थ है कि न तो eval और न तो इनलाइन स्टाइल की अनुमति है। यह मान वर्णित दो मानों में से एक हो सकता है। यह मानक के दो मान हो सकता है, अलग-अलग सेपरेटर के साथ, लेकिन यह खाली मान के समान है। |
