ਐਂਜੁਲਰਜ਼ ਨਾਲ ng-csp ਆਦੇਸ਼
ਵਿਆਖਿਆ ਅਤੇ ਵਰਤੋਂ
ng-csp ਆਦੇਸ਼ ਨੂੰ ਐਂਜੁਲਰਜ਼ ਦੀ ਸੁਰੱਖਿਆ ਨੀਤੀ ਬਦਲਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ。
ਸੈਟ ਕਰਨ ng-csp ਆਦੇਸ਼ ਦੇ ਬਾਅਦ ਐਂਜੁਲਰਜ਼ ਕੋਈ eval ਫੰਕਸਨ ਨਹੀਂ ਚਲਾਵੇਗਾ ਅਤੇ ਕੋਈ ਅੰਦਰੂਨੀ ਸਟਾਇਲ ਨੂੰ ਇੰਜੈਕਸ਼ਨ ਨਹੀਂ ਕਰੇਗਾ。
ਸੈਟ ਕਰਨ ਨਾਲ ng-csp ਆਦੇਸ਼ ਦਾ ਮੁੱਲ ਸੈਟ ਕਰਨ ਦੀ no-unsafe-evalਅਜਿਹਾ ਆਦੇਸ਼ ਨੂੰ ਸੈਟ ਕਰਨ ਨਾਲ ਐਂਜੁਲਰਜ਼ ਕੋਈ eval ਫੰਕਸਨ ਨਹੀਂ ਚਲਾਵੇਗਾ, ਪਰ ਅੰਦਰੂਨੀ ਸਟਾਇਲ ਨੂੰ ਇੰਜੈਕਸ਼ਨ ਨੂੰ ਅਪਣਾਏ ਜਾਵੇਗਾ。
ਸੈਟ ਕਰਨ ਨਾਲ ng-csp ਆਦੇਸ਼ ਦਾ ਮੁੱਲ ਸੈਟ ਕਰਨ ਦੀ no-inline-styleਅਜਿਹਾ ਆਦੇਸ਼ ਨੂੰ ਸੈਟ ਕਰਨ ਨਾਲ ਐਂਜੁਲਰਜ਼ ਕੋਈ ਅੰਦਰੂਨੀ ਸਟਾਇਲ ਨੂੰ ਇੰਜੈਕਸ਼ਨ ਨਹੀਂ ਕਰੇਗਾ, ਪਰ eval ਫੰਕਸਨ ਨੂੰ ਅਪਣਾਏ ਜਾਵੇਗਾ。
ਜਦੋਂ ਗੂਗਲ ਚਰਮੋ ਪ੍ਰਸਾਰਣ ਜਾਂ ਵਿੰਡੋਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਲਈ ਐਪਲੀਕੇਸ਼ਨ ਵਿਕਸਿਤ ਕਰਦੇ ਹੋ, ਤਾਂ ਇਸ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ ng-csp ਆਦੇਸ਼
ਧਿਆਨ:ng-csp ਆਦੇਸ਼ ਜਾਵਾਸਕ੍ਰਿਪਟ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਕਰਦਾ, ਪਰ ਇਹ ਐਂਜੁਲਰਜ਼ ਦਾ ਕੰਮ ਕਰਨ ਦਾ ਤਰੀਕਾ ਬਦਲ ਦਿੰਦਾ ਹੈ, ਮਤਲਬ ਕਿ: ਤੁਸੀਂ ਅਜੇ ਵੀ eval ਫੰਕਸਨ ਲਿਖ ਸਕਦੇ ਹੋ, ਜੋ ਤੁਹਾਡੀ ਉਮੀਦ ਅਨੁਸਾਰ ਚਲਣਗੇ, ਪਰ ਐਂਜੁਲਰਜ਼ ਆਪਣਾ eval ਫੰਕਸਨ ਨਹੀਂ ਚਲਾਵੇਗਾ। ਇਹ ਇੱਕ ਤਾਲਮੇਲ ਮੋਡ ਵਰਤਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਮੁੱਲਾਂਕਣ ਸਮਾਂ ਵਧੇਗਾ 30% ਤੱਕ。
مثال
انگولار جی ایس کا "ایوالیو" اور ان لائن اسٹائل کا کام بدلنا:
<body ng-app="" ng-csp> ...
گرامر
<عنصر ng-csp="no-unsafe-eval | no-inline-style"></عنصر>
پارامتر
| پارامتر | تفصیل |
|---|---|
|
اس کا مقصد خالی ہونا، اس کا معنا یہ ہوتا ہے کہ یا تو ایوالیو نہیں یا ان لائن اسٹائل نہیں مستند ہیں۔ اس کا مقصد توئس کے ذریعے کچھ کی توئس کا ایک حصہ بھی کیاجاتا ہے۔ اس کا مقصد دو اعداد ہوتا ہے، وہ سیمکلن سے الگ الگ کیاجاتا ہے، لیکن وہ خالی کے اسی معنائی کا حامل ہوتا ہے۔ |
