AngularJS ng-csp 指令
定义和用法
ng-csp 指令用于更改 AngularJS 的安全策略。
设置 ng-csp 指令后,AngularJS 将不会运行任何 eval 函数,也不会注入任何内联样式。
将 ng-csp 指令的值设置为 no-unsafe-eval,将阻止 AngularJS 运行任何 eval 函数,但允许注入内联样式。
将 ng-csp 指令的值设置为 no-inline-style,将阻止 AngularJS 注入任何内联样式,但允许 eval 函数。
为 Google Chrome 扩展或 Windows 应用开发应用程序时,需要使用 ng-csp အမိန့်
မှတ်ချက်:ng-csp အမိန့်မရှိသေးဘူးလည်းကောင်း၊ ဂျူနိုက်စ် ကို အသုံးပြုလာဘူး၊ အမှုန်းမရှိသေးဘူး၊ ဒါဟာ ဂျူနိုက်စ် က ကျွန်ုပ်၏ မျှော်လင့်သော နည်းလမ်းဖြင့် အကောင့်လုပ်သွားသည်၊ သို့သော် ဂျူနိုက်စ် က ကျွန်ုပ်၏ အကောင့်လုပ်ကို ပြောင်းလဲအောင် မရှိပါ၊ ဒါကြောင့် ဂျူနိုက်စ် က ကျွန်ုပ်၏ အကောင့်လုပ်ကို အသုံးပြုလာဘူး၊ အသုံးပြုသော အခြေခံ အုပ်ချုပ်စက် သည် တိကျကြောင်း အနှစ်သက်ပြီး တိကျကြောင်း ကြည့်ရှုသည်၊ ဒါကြောင့် တိကျကြောင်း အချိန် ကျဆင်းလာနိုင်ပါ၊ အမှုန်း ၃၀% အထိ တိကျကြောင်း လျင်မြန်သွားနိုင်ပါ။
实例
改变AngularJS在 "eval" 和内联样式方面的行为:
...
语法
<element ng-csp="no-unsafe-eval | no-inline-style">element>
参数
| 参数 | 描述 |
|---|---|
|
值可以为空,意味着既不允许eval也不允许内联样式。 该值可以是所描述的两个值之一。 该值可以是两个值,用分号分隔,但这与空值具有相同的含义。 |
