instrukcja ng-csp AngularJS
Definicja i użycie
ng-csp instrukcja używana do zmiany polityki bezpieczeństwa AngularJS.
ustawienie ng-csp po instrukcji, AngularJS nie będzie uruchamiał żadnych funkcji eval ani wstrzykiwał żadnych wewnętrznych stylów.
ustawia ng-csp wartość instrukcji ustawiona na no-unsafe-eval, co zablokuje AngularJS od uruchamiania jakichkolwiek funkcji eval, ale pozwoli na wstrzyknięcie wewnętrznego stylu.
ustawia ng-csp wartość instrukcji ustawiona na no-inline-style, co zablokuje AngularJS od wstrzyknięcia jakiegokolwiek wewnętrznego stylu, ale pozwoli na funkcje eval.
Podczas tworzenia aplikacji dla rozszerzenia Google Chrome lub aplikacji Windows, konieczne jest użycie ng-csp instrukcja.
Uwaga:ng-csp Instrukcja nie wpływa na JavaScript, ale zmienia sposób działania AngularJS, co oznacza, że wciąż możesz pisać funkcje eval, które będą działać zgodnie z oczekiwaniami, ale AngularJS nie będzie uruchamiał swoich funkcji eval. Używa trybu zgodności, co może spowolnić ocenę do 30%.
Przykład
Zmiana zachowania AngularJS w zakresie "eval" i wewnętrznych stylów:
<body ng-app="" ng-csp> ...
Gramatyka
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Parametry
| Parametry | Opis |
|---|---|
|
Wartość może być pusta, co oznacza, że nie zezwala się na eval ani wewnętrzne style. Ta wartość może być jednym z dwóch opisanych wartości. Ta wartość może być dwoma wartościami, oddzielonymi średnikiem, ale ma to samo znaczenie co wartość pusta. |
