Ang utos ng ng-csp ng AngularJS
Definasyon at paggamit
ng-csp Ang utos ay ginagamit upang baguhin ang seguridad na patakaran ng AngularJS.
Iset ng-csp Pagkatapos ng utos, ang AngularJS ay hindi magpapatatakbo ng anumang funksyon ng eval at hindi magpapatatakbo ng anumang inline style.
Sa paglagay ng ng-csp Ang halaga ng utos no-unsafe-evalna magbawal sa pagpapatatakbo ng anumang funksyon ng eval ng AngularJS, ngunit pinahihintulutan ang pag-inject ng inline style.
Sa paglagay ng ng-csp Ang halaga ng utos no-inline-stylena magbawal sa pag-inject ng anumang inline style ng AngularJS, ngunit pinahihintulutan ang funksyon ng eval.
Kapag ginagawa ang aplikasyon para sa extension ng Google Chrome o Windows application, kinakailangang gamitin ng-csp Ang utos.
Babala:ng-csp Ang mga utos ay hindi makakaapekto sa JavaScript, ngunit nagbago ang paraan ng pagpatakbo ng AngularJS, ibig sabihin: ikaw ay maaring isulat ang funksyon ng eval, at sila ay magsasagawa sa paraan na iyong inaasahan, ngunit ang AngularJS ay hindi magpapatatakbo ng sariling funksyon ng eval. Ginagamit nito ang isang kompatibleng mode, na maaaring magpabagal ng oras ng pagtutuklas ng hanggang 30%.
Example
Bago'y magbabago ang pag-uugnay ng AngularJS sa "eval" at inline styles:
<body ng-app="" ng-csp> ...
Syntax
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Parameter
| Parameter | Description |
|---|---|
|
Ang halaga ay maaaring walang halaga, ibig sabihin ay hindi pinapayagan ang eval at inline styles. Ang pinakamamayang halaga ay maaaring isa sa dalawang inilarawan na halaga. Ang pinakamamayang halaga ay maaaring dalawang halaga, na hinahati ng punto-komado, ngunit ito ay may katulad na kahulugan sa walang halaga. |
