Instruksi ng-csp AngularJS
Definisi dan penggunaan
ng-csp Instruksi digunakan untuk mengubah kebijakan keamanan AngularJS.
Pengaturan ng-csp Setelah instruksi, AngularJS tidak akan menjalankan semua fungsi eval, dan tidak akan mengecampurkan gaya internal.
Atau ng-csp Nilai instruksi no-unsafe-eval, akan menghalangi AngularJS menjalankan semua fungsi eval, tetapi mengizinkan pengecampuran gaya internal.
Atau ng-csp Nilai instruksi no-inline-style, akan menghalangi AngularJS untuk memasukkan gaya internal, tetapi mengizinkan fungsi eval.
Ketika mengembangkan aplikasi untuk ekstensi Google Chrome atau aplikasi Windows, perlu digunakan ng-csp Instruksi.
Perhatian:ng-csp Instruksi ini tidak mempengaruhi JavaScript, tetapi mengubah cara kerja AngularJS, yang berarti: Anda masih dapat menulis fungsi eval, mereka akan beroperasi seperti yang diharapkan, tetapi AngularJS tidak akan menjalankan fungsi eval sendiri. Ia menggunakan mode kompatibilitas, yang dapat memperlambat waktu penilaian hingga 30%.
Contoh
Ubah perilaku AngularJS tentang "eval" dan gaya gaya yang berikutnya:
<body ng-app="" ng-csp> ...
Syarat
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Parameter
| Parameter | Deskripsi |
|---|---|
|
Nilai dapat kosong, berarti tidak diijinkan eval dan gaya gaya yang berikutnya. Nilai dapat berupa salah satu dari dua nilai yang dijelaskan. Nilai dapat berupa dua nilai, dipisahkan oleh titik koma, tetapi ini memiliki makna yang sama seperti nilai kosong. |
