مثال
تغيير الطريقة التي يتصرف AngularJS بشأن "وحدة التقييم" والأساليب المضمنة:
<body ng-app="" ng-csp>
...
انها محاولة لنفسك » تعريف واستخدام
و ng-csp يستخدم التوجيه لتغيير سياسة أمن AngularJS.
مع ng-csp مجموعة التوجيه، سوف AngularJS يتم تشغيل أية وظائف حدة التقييم، وانها لن تضخ أي الأنماط المضمنة.
تحديد قيمة ng-csp التوجيه إلى no-unsafe-eval ، سوف تتوقف AngularJS من تشغيل أي وظائف حدة التقييم، ولكن تسمح حقن الأنماط المضمنة.
تحديد قيمة ng-csp التوجيه إلى no-inline-style ، ووقف AngularJS من حقن أي أنماط مضمنة، ولكن تسمح ظائف حدة التقييم.
باستخدام ng-csp التوجيه الضروري عند وضع التطبيقات للتمديد جوجل كروم أو تطبيقات ويندوز.
ملاحظة: ng-csp التوجيه لا يؤثر جافا سكريبت، لكنه يغير الطريقة التي يعمل AngularJS، وهذا يعني: لا يزال بإمكانك كتابة وظائف حدة التقييم، وسوف يتم تنفيذها كما هو متوقع، ولكن سوف AngularJS يتم تشغيل وظائف وحدة التقييم الخاصة بها. ويستخدم وضع التوافق الذي يمكن أن تبطئ الوقت تقييم ما يصل إلى 30٪.
بناء الجملة
< element ng-csp="no-unsafe-eval | no-inline-style"></ element >قيم معلمة
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |