AngularJS- ng-csp
richtlijn
Voorbeeld
Verander die manier waarop AngularJS optree met betrekking tot "eval" en inlynstyle:
<body ng-app="" ng-csp>
...
Definisie en gebruik
Die ng-csp
opdrag word gebruik om die veiligheidsbeleid van AngularJS te verander.
Met die ng-csp
aanwysingsstel sal AngularJS geen evalfunksies uitvoer nie, en dit sal geen inlynstyle inspuit nie.
Deur die waarde van die ng-csp
aanwysing op te no-unsafe-eval
stel, sal AngularJS keer om enige evalfunksies te laat loop, maar die inspuiting van inlynstyle moontlik maak.
Deur die waarde van die ng-csp
aanwysing op te
no-inline-style
stel, sal AngularJS keer om enige inlynstyle in te spuit, maar eval-funksies toelaat.
Die gebruik van die ng-csp
opdrag is nodig wanneer toepassings vir Google Chrome-uitbreidings of Windows-toepassings ontwikkel word.
Let wel: Die ng-csp
opdrag beïnvloed nie JavaScript nie, maar dit verander die manier waarop AngularJS werk, wat beteken: jy kan steeds evalfunksies skryf, en hulle sal uitgevoer word soos jy verwag, maar AngularJS sal nie sy eie eval-funksies uitvoer nie. Dit gebruik 'n verenigbaarheidsmodus wat die evalueringstyd tot 30% kan vertraag.
Sintaksis
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Parameterwaardes
Value | Description |
---|---|
no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |