Инструкции ng-csp для AngularJS
Определение и использование
ng-csp инструкции используются для изменения безопасной стратегии AngularJS.
установить ng-csp после инструкции, AngularJS не будет запускать никакие функции eval и не будет инъектировать никакой инлайн стиль.
установить ng-csp Значение инструкции no-unsafe-evalэто будет блокировать AngularJS от выполнения любых функций eval, но позволять инъекцию инлайн стилей.
установить ng-csp Значение инструкции no-inline-styleэто будет блокировать AngularJS от инъекции любого инлайн стиля, но позволять функции eval.
При разработке приложений для расширений Google Chrome или приложений Windows, необходимо использовать ng-csp Инструкции.
Внимание:ng-csp Инструкции не влияют на JavaScript, но они изменяют способ работы AngularJS, что означает: вы все еще можете писать функции eval, они будут выполняться так, как вы ожидаете, но AngularJS не будет запускать свои собственные функции eval. Он использует режим совместимости, который может замедлить время оценки до 30%.
Пример
Изменение поведения AngularJS в отношении "eval" и inline-стилей:
<body ng-app="" ng-csp> ...
Грамматика
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Параметры
| Параметры | Описание |
|---|---|
|
Значение может быть пустым, что означает, что не разрешается eval и inline-стили. Эта величина может быть одним из двух описанных значений. Эта величина может быть двумя значениями, разделенными точкой с запятой, но это имеет такое же значение, как и пустое значение. |
