คำสั่ง ng-csp ของ AngularJS

การระบุและวิธีใช้

ng-csp คำสั่งใช้เพื่อเปลี่ยนแปลงนโยบายความปลอดภัยของ AngularJS

ตั้งค่า ng-csp หลังจากคำสั่ง AngularJS จะไม่ทำงานฟังก์ชัน eval และจะไม่ใส่สไตล์ภายในโซ่งไซกิ้ม

จะ ng-csp ค่าของคำสั่ง no-unsafe-evalจะหยุด AngularJS จากการทำงานฟังก์ชัน eval ทุกตัว แต่อนุญาตให้ใส่สไตล์ภายในโซ่งไซกิ้ม

จะ ng-csp ค่าของคำสั่ง no-inline-styleจะหยุด AngularJS จากการใส่สไตล์ภายในโซ่งไซกิ้ม แต่อนุญาตให้ใช้ฟังก์ชัน eval。

เมื่อพัฒนาแอปพลิเคชันสำหรับเครื่องเสริม Google Chrome หรือ แอปพลิเคชันสำหรับ Windows ต้องใช้ ng-csp คำสั่ง

แจ้งเตือน：ng-csp คำสั่งจะไม่มีผลต่อ JavaScript แต่มันก็ได้เปลี่ยนแปลงวิธีที่ AngularJS ทำงาน ซึ่งหมายความว่า：คุณยังสามารถเขียนฟังก์ชัน eval ได้ และมันจะทำงานตามที่คุณคาดคิด แต่ AngularJS จะไม่ทำงาน eval ของตัวเอง。มันใช้โมดูลที่เข้ากันได้ ซึ่งอาจทำให้เวลาประมวลผลลดลงถึง 30%。

ตัวอย่าง

เปลี่ยนพฤติกรรมของ AngularJS ในด้าน "eval" และ style ในไซน์ไลน์

<body ng-app="" ng-csp>
...

ทดลองด้วยตัวเอง

รูปแบบ

<element ng-csp="no-unsafe-eval | no-inline-style"></element>

ตัวแปร