Instruksi ng-csp AngularJS
Definisi dan penggunaan
ng-csp Instruksi digunakan untuk mengubah kebijakan keamanan AngularJS.
Pengaturan ng-csp Setelah instruksi, AngularJS tidak akan menjalankan semua fungsi eval, tetapi tidak akan mengeksplorasi gaya teks yang diluar.
Atau ng-csp Nilai instruksi no-unsafe-eval, akan menghalangi AngularJS menjalankan semua fungsi eval, tetapi mengizinkan pengeksploran gaya teks yang diluar.
Atau ng-csp Nilai instruksi no-inline-style, akan menghalangi AngularJS untuk mengeksplorasi gaya teks yang diluar, tetapi mengizinkan fungsi eval.
Saat mengembangkan aplikasi untuk ekstensi Google Chrome atau aplikasi Windows, perlu digunakan ng-csp Instruksi.
Perhatian:ng-csp Perintah ini tidak mempengaruhi JavaScript, tetapi mengubah cara kerja AngularJS, yang berarti: Anda masih dapat menulis fungsi eval, mereka akan beroperasi seperti yang diharapkan, tetapi AngularJS tidak akan menjalankan fungsi eval sendiri. Ia menggunakan mode kompatibilitas, yang mungkin memperlambat waktu penilaian hingga 30%.
Contoh
Ubah tingkah laku AngularJS di "eval" dan gaya gaya dalam baris:
<body ng-app="" ng-csp> ...
Sintaks
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Parameter
| Parameter | Penerangan |
|---|---|
|
Nilai boleh kosong, bermakna tiada eval dan gaya gaya dalam baris dibenarkan. Nilai ini boleh berupa salah satu daripada nilai yang digambarkan. Nilai ini boleh berupa dua nilai, dipisahkan dengan tanda koma, tetapi ini sama ada kepada nilai kosong. |
