AngularJS ng-csp 指令
定义和用法
ng-csp 指令用于更改 AngularJS 的安全策略。
设置 ng-csp 指令后,AngularJS 将不会运行任何 eval 函数,也不会注入任何内联样式。
ຈະ ng-csp ຄຳສັ່ງຂອງ no-unsafe-eval,将阻止 AngularJS 运行任何 eval 函数,但允许注入内联样式。
ຈະ ng-csp ຄຳສັ່ງຂອງ no-inline-styleຈະປ້ອງກັນ AngularJS ທີ່ຈະສົ່ງຄວາມສັນຍາວິດໃນລະຫວ່າງສັນຍາວິດອາຍຸນິຍາຍໃຫ້ຈະດຳເນີນຕາມທີ່ຈະດຳເນີນຕາມທີ່ທ່ານຄິດວ່າຈະເປັນຢ່າງໃດກໍ່ຕາມ.
ເມື່ອພັດທະນາຄອມພິວເຕິ້ Google Chrome ສຳລັບການພັດທະນາຄອມພິວເຕິ້ Windows ທີ່ຕ້ອງການໃຊ້ ng-csp ຄຳສັ່ງ.
ຄວາມຕ້ອງເຂົ້າໃຈ:ng-csp ຄຳສັ່ງຈະບໍ່ມີຜົນກະທົບຕໍ່ JavaScript,ແຕ່ມັນປ່ຽນແປງວິທີການທີ່ AngularJS ດຳເນີນງານ،ຊື່ງມີຄວາມນິຍາວ່າ: ທ່ານຍັງສາມາດຂຽນຫົວຫນັງ eval ທີ່ຈະດຳເນີນຕາມທີ່ທ່ານຄິດວ່າຈະເປັນຢ່າງໃດກໍ່ຕາມ,ແຕ່ AngularJS ຈະບໍ່ດຳເນີນຫົວຫນັງ eval ຂອງຕົນເອງ. ມັນໃຊ້ຮູບແບບການຍອມຮັບທີ່ອາດຈະຫຼຸດເວລາການປະເມີນລະດັບ 30%.
HTML ແບບທີ່ປະກອບ
HTML ປ່ຽນແປງຄວາມປະຕິບັດ AngularJS ໃນ "eval" ແລະ ປະຕິບັດຮູບແບບທີ່ຢູ່ບ່ອນ:
<body ng-app="" ng-csp> ...
HTML ວິທະຍາສາດ
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
HTML ພາສາ
| HTML ພາສາ | HTML ຄວາມອະທິບາຍ |
|---|---|
|
ຄວາມທີ່ສາມາດເປັນຄວາມລົງສະຫຼາກ, ໝາຍຄວາມວ່າບໍ່ອະນຸຍາດ eval ຫຼື ປະຕິບັດຮູບແບບທີ່ຢູ່ບ່ອນ. ຄວາມທີ່ສາມາດເປັນຄວາມທີ່ກ່ຽວກັບການອະທິບາຍ. ຄວາມທີ່ສາມາດເປັນສອງຄວາມ, ທີ່ຕັ້ງໂດຍການແຕ່ງຂັ້ນສັ່ງ, ແຕ່ນັ້ນກໍ່ມີຄວາມຄືກັນກັບຄວາມລົງສະຫຼາກ. |
