AngularJS ng-cspコマンド
定義と使用方法
ng-csp コマンドはAngularJSのセキュリティポリシーを変更するために使用されます。
設定 ng-csp コマンドの後に、AngularJSはeval関数を実行することも内線スタイルの注入も行いません。
を設定すると、 ng-csp コマンドの値を設定すると、 no-unsafe-evalを使用すると、AngularJSはeval関数を実行することを阻止しますが、内線スタイルの注入を許可します。
を設定すると、 ng-csp コマンドの値を設定すると、 no-inline-styleを使用すると、AngularJSは内線スタイルに注入されることを阻止しますが、eval関数は許可されます。
Google ChromeエクステンションやWindowsアプリケーションを開発する際には、 ng-csp コマンド
注意:ng-csp コマンドはJavaScriptに影響を与えませんが、AngularJSの動作方法を変更します。これは次を意味します:eval関数を書き込んでも、それらは期待通りに実行されますが、AngularJSは自分自身のeval関数を実行しません。互換モードを使用しており、評価時間が最大30%まで遅くなる可能性があります。
例
AngularJSが"eval"とインラインスタイルの行動を変更する:
<body ng-app="" ng-csp> ...
文法
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
パラメータ
| パラメータ | 説明 |
|---|---|
|
値は空で、evalとインラインスタイルの両方を許可しないことを意味します。 この値は説明されている2つの値のうちの1つです。 この値は2つの値のうちの1つで、セミコロンで区切られますが、これは空値と同じ意味を持っています。 |
