AngularJS- ng-csprichtlijn
Voorbeeld
Verander die manier waarop AngularJS optree met betrekking tot "eval" en inlynstyle:
<body ng-app="" ng-csp>
...
Definisie en gebruik
Die ng-cspopdrag word gebruik om die veiligheidsbeleid van AngularJS te verander.
Met die ng-cspaanwysingsstel sal AngularJS geen evalfunksies uitvoer nie, en dit sal geen inlynstyle inspuit nie.
Deur die waarde van die ng-cspaanwysing op te no-unsafe-evalstel, sal AngularJS keer om enige evalfunksies te laat loop, maar die inspuiting van inlynstyle moontlik maak.
Deur die waarde van die ng-cspaanwysing op te
no-inline-stylestel, sal AngularJS keer om enige inlynstyle in te spuit, maar eval-funksies toelaat.
Die gebruik van die ng-cspopdrag is nodig wanneer toepassings vir Google Chrome-uitbreidings of Windows-toepassings ontwikkel word.
Let wel: Die ng-cspopdrag beïnvloed nie JavaScript nie, maar dit verander die manier waarop AngularJS werk, wat beteken: jy kan steeds evalfunksies skryf, en hulle sal uitgevoer word soos jy verwag, maar AngularJS sal nie sy eie eval-funksies uitvoer nie. Dit gebruik 'n verenigbaarheidsmodus wat die evalueringstyd tot 30% kan vertraag.
Sintaksis
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Parameterwaardes
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |