пример
Изменить путь AngularJS ведет себя в отношении "Eval" и встроенных стилей:
<body ng-app="" ng-csp>
...
Попробуй сам " Определение и использование
ng-csp директива используется для изменения политики безопасности AngularJS.
С ng-csp набора директивы, AngularJS не будет запускать любые функции Eval, и он не будет вводить какие - либо встроенные стили.
Установка значения ng-csp директивы no-unsafe-eval , остановит AngularJS от выполнения каких - либо функций Eval, но позволяют инъекционным встроенные стили.
Установка значения ng-csp директивы no-inline-style , перестанут AngularJS от инъекционного каких - либо встроенных стилей, но разрешить EVAL функции.
Используя ng-csp директивы необходимо при разработке приложений для Google Chrome Extensions или Windows - приложения.
Примечание: ng-csp директива не влияет на JavaScript, но он меняет способ AngularJS работы, а это означает: вы все еще можете написать Eval функции, и они будут выполнены , как вы ожидаете, но AngularJS не будет работать свои собственные функции Eval. Он использует режим совместимости, который может замедлить время оценки до 30%.
Синтаксис
< element ng-csp="no-unsafe-eval | no-inline-style"></ element >Значения параметров
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |