Esempio
Cambiare il modo in cui si comporta in modo AngularJS in materia di "eval" e gli stili inline:
<body ng-app="" ng-csp>
...
Prova tu stesso " Definizione e utilizzo
Il ng-csp direttiva viene usata per cambiare la politica di sicurezza di AngularJS.
Con il ng-csp direttiva set, AngularJS non verrà eseguito alcuna funzione eval, e non sarà iniettare qualsiasi stili inline.
Impostando il valore della ng-csp direttiva a no-unsafe-eval , si fermerà AngularJS esecuzione di qualsiasi funzione eval, ma permettere l'iniezione di stili inline.
Impostando il valore della ng-csp direttiva no-inline-style , si fermerà AngularJS da iniettare qualsiasi stili inline, ma consentono funzioni eval.
Utilizzando il ng-csp direttiva è necessario quando lo sviluppo di applicazioni per estensioni di Google Chrome o applicazioni di Windows.
Nota: Il ng-csp direttiva non pregiudica JavaScript, ma cambia le opere AngularJS modo, il che significa: è ancora possibile scrivere funzioni eval, e saranno eseguiti come ci si aspetta, ma non sarà a corto AngularJS proprie funzioni eval. Si utilizza una modalità di compatibilità che può rallentare il tempo di valutazione fino al 30%.
Sintassi
< element ng-csp="no-unsafe-eval | no-inline-style"></ element >valori dei parametri
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |