Örnek
Ilgili yönlü angularjs davranır değiştirme "eval" ve satır içi stilleri:
<body ng-app="" ng-csp>
...
Kendin dene " Tanımı ve Kullanımı
ng-csp yönergesi angularjs güvenlik politikasını değiştirmek için kullanılır.
Ile ng-csp direktifi seti, angularjs herhangi eval fonksiyonları çalışmaz ve herhangi satır içi stilleri enjekte olmayacaktır.
Değerini ayarlama ng-csp için direktif no-unsafe-eval , herhangi eval işlevleri çalıştırmasını angularjs durdurmak, ancak satır içi stilleri enjekte sağlayacaktır.
Değerini ayarlama ng-csp için direktif no-inline-style , herhangi bir satır içi stilleri enjekte gelen angularjs durdurmak, ancak eval işlevleri sağlayacaktır.
Kullanılması ng-csp Google Chrome Extensions veya Windows Apps için uygulama geliştirirken yönergeyi gereklidir.
Not: ng-csp yönergesi JavaScript etkilemez, ancak anlamına yolu angularjs işleri değiştirir: Hala eval fonksiyonlar yazabilir ve beklediğiniz gibi onlar idam edilecektir ama angularjs kendi eval fonksiyonlarını yayınlanmaz. Bu% 30 değerlendirme süresi yavaşlatabilir bir uyumluluk modunu kullanır.
Sözdizimi
< element ng-csp="no-unsafe-eval | no-inline-style"></ element >Parametre Değerleri
| değer | Açıklama |
|---|---|
| no-unsafe-eval no-inline-style | değeri eval veya satır içi ne stilleri izin verilir, yani boş olabilir. değeri tarif edilen iki değerlerden biri olabilir. değeri bir noktalı virgül ile ayrılmış her iki değer de olabilir, ama bu boş bir değer ile aynı anlama sahip olacaktır. |