Madirisha ng-csp ya AngularJS
Ufafanuzi na matumizi
ng-csp Madirisha inayotumika kumwambia nguvu ya AngularJS.
Inasababisha ng-csp AngularJS hakuna inayosababisha kila funciya eval, hakuna inayouingiza kila mtindo wa inayosababisha uharibifu.
Inaanza kumfunga AngularJS kumwimba kila funciya eval, lakini inaruhusu kuingiza mtindo wa inayosababisha uharibifu. ng-csp Jaribu kumsetisha thamani ya no-unsafe-evalKwa sababu ya madirisha ya
Inaanza kumfunga AngularJS kumwimba kila funciya eval, lakini inaruhusu kuingiza mtindo wa inayosababisha uharibifu. ng-csp Jaribu kumsetisha thamani ya no-inline-styleinaanza kumfunga AngularJS kuingiza kila mtindo wa inayosababisha uharibifu, lakini inaruhusu funciya eval.
Kumepata programu ya kuzengemia ya Google Chrome au programu ya Windows, inafaa kutumia ng-csp madirisha.
Tahara:ng-csp Inarufaa kama inayabeba JavaScript, lakini inaingiza sababu ya kazi ya AngularJS, hivyo ni kumekadiri: waendelee kutumia funciya eval, zitaendana kama inavyotukia, lakini AngularJS hakuna inayosababisha funciya eval. Inatumia mawendo wa kawaida, ambao inaweza kufaisha wakati wa kumagiza hadi 30%.
Example
Change the behavior of AngularJS regarding "eval" and inline styles:
<body ng-app="" ng-csp> ...
Syntax
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Parameter
| Parameter | Description |
|---|---|
|
The value can be empty, which means that neither eval nor inline styles are allowed. The value can be one of the two values described. The value can be two values, separated by a semicolon, but this has the same meaning as a null value. |
