ఆంగులర్ జియు ng-csp డిరెక్టివ్
నిర్వచనం మరియు ఉపయోగం
ng-csp ఆదేశం ఉపయోగించబడుతుంది ఆంగులర్ జియు సురక్షితతా విధానాన్ని మార్చడానికి.
సెట్ చేసినప్పుడు ng-csp డిరెక్టివ్ తర్వాత, ఆంగులర్ జియు ఏదైనా eval ఫంక్షన్స్ చలాడు చేయదు, కానీ ఏదైనా అంతర్గత శైలులు ప్రత్యాహారం చేయదు.
ఇది ng-csp డిరెక్టివ్ విలువ సెట్ చేసినప్పుడు no-unsafe-evalఆంగులర్ జియు ఏదైనా eval ఫంక్షన్స్ చలాడు చేయదు, కానీ అంతర్గత శైలులు ప్రత్యాహారం అనుమతిస్తుంది.
ఇది ng-csp డిరెక్టివ్ విలువ సెట్ చేసినప్పుడు no-inline-styleడిరెక్టివ్ విలువ సెట్ చేసినప్పుడు, ఆంగులర్ జియు కొన్ని అంతర్గత శైలులు ప్రత్యాహారం చేయదు, కానీ eval ఫంక్షన్స్ అనుమతిస్తుంది.
Google Chrome ఎక్స్టెన్షన్ లేదా Windows అప్లికేషన్స్ అభివృద్ధి చేయడానికి, ఉపయోగించాలి ng-csp ఆదేశం.
మున్నటి ప్రత్యాహారం:ng-csp ఆదేశం JavaScript పై ప్రభావం లేదు, కానీ ఆంగులర్ జియు పనిపద్ధతిని మార్చింది, అంటే: మీరు ఇవి అనుకొన్న విధంగా కాల్ ఫంక్షన్స్ రాయవచ్చు, కానీ ఆంగులర్ జియు స్వంతంగా కాల్ ఫంక్షన్స్ చలాడు. ఇది ఒక సమానత్వ మోడ్లో ఉంటుంది, ఇది మూల్యాంకన సమయాన్ని వరకు 30% వేగంగా చేస్తుంది.
ఇన్స్టాన్స్
ఈజ్యుల్యూ మరియు ఇన్లైన్ స్టైల్స్ పరంగా ఆంగులర్ జెఎస్ ప్రవర్తనను మార్చుటకు:
<body ng-app="" ng-csp> ...
సింతాక్రామ్
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
పారామీటర్
| పారామీటర్ | వివరణ |
|---|---|
|
ఈ విలువ ఖాళీగా ఉండవచ్చు, ఇది eval మరియు ఇన్లైన్ స్టైల్స్ అన్నింటికీ అనుమతించబడదు. ఈ విలువ వివరించిన రెండు విలువలలో ఒకటి కావచ్చు. ఈ విలువ రెండు విలువలలో ఒకటి కావచ్చు, గాని ఇది ఖాళీ విలువతో అదే అర్థం కలిగింది. |
