定义和用法
在ng-csp指令用于改变AngularJS的安全策略。
随着ng-csp指令集,AngularJS不会运行任何的eval函数,它不会注入任何内嵌样式。
该值设置ng-csp指令no-unsafe-eval ,将停止AngularJS运行任何的eval函数,但允许注入内联样式。
该值设置ng-csp指令no-inline-style ,将停止从AngularJS任何注射内嵌样式,但允许的eval函数。
采用ng-csp指令开发谷歌Chrome浏览器扩展或Windows应用程序的应用程序时,是必要的。
注: ng-csp指令不会影响JavaScript的,但它改变了AngularJS的作品,意思是:你仍然可以写的eval函数,并且如您所愿,他们将被执行,但AngularJS不会运行自己的eval函数。 它采用的是兼容模式,它可以减慢评估时间高达30%。
句法
< element ng-csp="no-unsafe-eval | no-inline-style"></ element >参数值
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |