定義と使用法
ng-csp
指令はAngularJSのセキュリティポリシーを変更するために使用されます。
でng-csp
指令セット、AngularJSはどんなのeval関数を実行しません、それは任意のインラインスタイルを注入しません。
値を設定ng-csp
にディレクティブをno-unsafe-eval
、任意のはeval関数を実行してからAngularJSを停止しますが、インラインスタイルを注入できるようになります。
値を設定ng-csp
にディレクティブをno-inline-style
、任意のインラインスタイルを注入からAngularJSを停止しますが、evalの機能を許可します。
使用ng-csp
Google Chrome拡張機能またはWindowsアプリ用のアプリを開発する際に指示する必要があります。
注: ng-csp
指令ではJavaScriptに影響を与えませんが、それは意味し、道のAngularJSの作品を変更します。あなたはまだのeval関数を書くことができ、あなたが期待するように、彼らが実行されますが、AngularJSは、独自のeval関数を実行しません。 それは30%に評価時間を遅くすることができます互換性モードを使用しています。
構文
< element ng-csp="no-unsafe-eval | no-inline-style"></ element >
パラメーター値
Value | Description |
---|---|
no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |