Örnek
Ilgili yönlü angularjs davranır değiştirme "eval" ve satır içi stilleri:
<body ng-app="" ng-csp>
...
Kendin dene " Tanımı ve Kullanımı
ng-csp
yönergesi angularjs güvenlik politikasını değiştirmek için kullanılır.
Ile ng-csp
direktifi seti, angularjs herhangi eval fonksiyonları çalışmaz ve herhangi satır içi stilleri enjekte olmayacaktır.
Değerini ayarlama ng-csp
için direktif no-unsafe-eval
, herhangi eval işlevleri çalıştırmasını angularjs durdurmak, ancak satır içi stilleri enjekte sağlayacaktır.
Değerini ayarlama ng-csp
için direktif no-inline-style
, herhangi bir satır içi stilleri enjekte gelen angularjs durdurmak, ancak eval işlevleri sağlayacaktır.
Kullanılması ng-csp
Google Chrome Extensions veya Windows Apps için uygulama geliştirirken yönergeyi gereklidir.
Not: ng-csp
yönergesi JavaScript etkilemez, ancak anlamına yolu angularjs işleri değiştirir: Hala eval fonksiyonlar yazabilir ve beklediğiniz gibi onlar idam edilecektir ama angularjs kendi eval fonksiyonlarını yayınlanmaz. Bu% 30 değerlendirme süresi yavaşlatabilir bir uyumluluk modunu kullanır.
Sözdizimi
< element ng-csp="no-unsafe-eval | no-inline-style"></ element >
Parametre Değerleri
değer | Açıklama |
---|---|
no-unsafe-eval no-inline-style | değeri eval veya satır içi ne stilleri izin verilir, yani boş olabilir. değeri tarif edilen iki değerlerden biri olabilir. değeri bir noktalı virgül ile ayrılmış her iki değer de olabilir, ama bu boş bir değer ile aynı anlama sahip olacaktır. |