Câu lệnh ng-csp của AngularJS
Định nghĩa và cách sử dụng
ng-csp Câu lệnh được sử dụng để thay đổi chính sách an toàn của AngularJS.
Đặt ng-csp Sau khi đặt câu lệnh, AngularJS sẽ không chạy bất kỳ hàm eval nào và cũng không注入 bất kỳ樣式 nội tuyến nào.
sẽ ng-csp Giá trị của câu lệnh no-unsafe-eval, nó sẽ chặn AngularJS chạy bất kỳ hàm eval nào, nhưng cho phép注入樣式 nội tuyến.
sẽ ng-csp Giá trị của câu lệnh no-inline-style, nó sẽ chặn AngularJS注入 bất kỳ樣式 nội tuyến nào, nhưng cho phép hàm eval.
Khi phát triển ứng dụng cho tiện ích mở rộng Google Chrome hoặc ứng dụng Windows, bạn cần sử dụng ng-csp Câu lệnh.
Lưu ý:ng-csp Câu lệnh này sẽ không ảnh hưởng đến JavaScript, nhưng nó thay đổi cách làm việc của AngularJS, điều này có nghĩa là: bạn vẫn có thể viết hàm eval, chúng sẽ thực thi theo cách bạn mong đợi, nhưng AngularJS sẽ không chạy hàm eval của riêng mình. Nó sử dụng chế độ tương thích, điều này có thể làm chậm thời gian đánh giá lên đến 30%.
Mô hình
Thay đổi hành vi của AngularJS về "eval" và phong cách nội tuyến:
<body ng-app="" ng-csp> ...
Ngữ pháp
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Tham số
| Tham số | Mô tả |
|---|---|
|
Giá trị có thể là rỗng, có nghĩa là không cho phép eval cũng như phong cách nội tuyến. Giá trị có thể là một trong hai giá trị được mô tả. Giá trị có thể là hai giá trị, được phân cách bằng dấu chấm phẩy, nhưng có cùng nghĩa với giá trị trống. |
