Contoh
Mengubah AngularJS cara berperilaku mengenai "eval" dan gaya inline:
<body ng-app="" ng-csp>
...
Cobalah sendiri " Definisi dan Penggunaan
The ng-csp direktif digunakan untuk mengubah kebijakan keamanan AngularJS.
Dengan ng-csp direktif set, AngularJS tidak akan menjalankan fungsi eval, dan itu tidak akan menyuntikkan gaya inline.
Menetapkan nilai ng-csp direktif untuk no-unsafe-eval , akan berhenti AngularJS dari menjalankan fungsi-fungsi eval, tetapi memungkinkan suntik gaya inline.
Menetapkan nilai ng-csp direktif untuk no-inline-style , akan berhenti AngularJS dari menyuntikkan setiap gaya inline, tetapi memungkinkan fungsi eval.
Menggunakan ng-csp direktif diperlukan ketika mengembangkan aplikasi untuk Ekstensi Chrome Google atau Windows Apps.
Catatan: ng-csp direktif tidak mempengaruhi JavaScript, tetapi mengubah cara AngularJS karya, yang berarti: Anda masih bisa menulis fungsi eval, dan mereka akan dieksekusi seperti yang Anda harapkan, tetapi AngularJS tidak akan berjalan fungsi eval sendiri. Ini menggunakan modus kompatibilitas yang dapat memperlambat waktu evaluasi hingga 30%.
Sintaksis
< element ng-csp="no-unsafe-eval | no-inline-style"></ element >Nilai parameter
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |