ตัวอย่าง
เปลี่ยน AngularJS วิธีที่จะทำงานเกี่ยวกับ "EVAL" และรูปแบบอินไลน์:
<body ng-app="" ng-csp>
...
ลองตัวเอง» ความหมายและการใช้งาน
ng-csp สั่งที่ใช้ในการเปลี่ยนแปลงนโยบายการรักษาความปลอดภัยของ AngularJS
กับ ng-csp ชุดสั่ง AngularJS จะไม่ทำงานฟังก์ชั่น EVAL ใด ๆ และมันจะไม่ฉีดรูปแบบอินไลน์ใด ๆ
การตั้งค่าของ ng-csp สั่งจะ no-unsafe-eval จะหยุด AngularJS จากการทำงานของฟังก์ชั่น EVAL ใด ๆ แต่อนุญาตให้ฉีดรูปแบบอินไลน์
การตั้งค่าของ ng-csp สั่งจะ no-inline-style จะหยุด AngularJS จากการฉีดรูปแบบอินไลน์ใด ๆ แต่อนุญาตให้มีฟังก์ชั่น EVAL
ใช้ ng-csp สั่งเป็นสิ่งจำเป็นเมื่อมีการพัฒนาแอปสำหรับส่วนขยายของ Google Chrome หรือปพลิเคชันของ Windows
หมายเหตุ: ng-csp สั่งไม่ส่งผลกระทบ JavaScript แต่การเปลี่ยนแปลงวิธีการทำงาน AngularJS ความหมาย: คุณยังสามารถเขียนฟังก์ชัน EVAL และพวกเขาจะถูกดำเนินการตามที่คุณคาดหวัง แต่ AngularJS จะไม่ทำงานฟังก์ชั่น EVAL ของตัวเอง มันใช้โหมดความเข้ากันได้ซึ่งสามารถชะลอเวลาการประเมินผลได้ถึง 30%
วากยสัมพันธ์
< element ng-csp="no-unsafe-eval | no-inline-style"></ element >ค่าพารามิเตอร์
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |