AngularJS ng-csp düzenleyicisi
Tanım ve Kullanım
ng-csp Düzenleyici, AngularJS'in güvenlik stratejisini değiştirmek için kullanılır.
Ayarla ng-csp Düzenleyici sonrası AngularJS, herhangi bir eval fonksiyonunu çalıştırmayacak ve herhangi bir iç stilin içe enjekte edilmesini engelleyecektir.
yı engelleyecek ng-csp Düzenleyicinin değeri no-unsafe-evalile AngularJS, herhangi bir eval fonksiyonunu çalıştırmayı engelleyecek, ancak iç stilin içe enjekte edilmesine izin verecektir.
yı engelleyecek ng-csp Düzenleyicinin değeri no-inline-styleile AngularJS, herhangi bir iç stilin içe enjekte edilmesini engelleyecek, ancak eval fonksiyonlarına izin verecektir.
Google Chrome uzantısı veya Windows uygulaması geliştirirken uygulama geliştirmek için kullanılması gerekir ng-csp Düzenleyici.
Dikkat:ng-csp Talimat JavaScript'i etkilemez, ancak AngularJS'in çalışma şeklini değiştirir, bu da şu anlama gelir: eval fonksiyonlarını yazabilirsiniz, bu fonksiyonlar beklediğiniz şekilde çalışacaktır, ancak AngularJS kendi eval fonksiyonunu çalıştırmaz. Uyumluluk modunu kullanır, bu da değerlendirme süresini %30'a kadar yavaşlatabilir.
Örnek
AngularJS'in "eval" ve iç bağlantılı stillerdeki davranışını değiştirin:
<body ng-app="" ng-csp> ...
Gramer
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Parametre
| Parametre | Açıklama |
|---|---|
|
Değer boş olabilir, bu durumda hem eval hem de iç bağlantılı stiller izin verilmez. Bu değer tanımlanan iki değerden biri olabilir. Bu değer iki değer olabilir, noktalı virgülle ayrılır, ancak bu boş değerle aynı anlamı taşır. |
