定義和用法
在ng-csp指令用於改變AngularJS的安全策略。
隨著ng-csp指令集,AngularJS不會運行任何的eval函數,它不會注入任何內嵌樣式。
該值設置ng-csp指令no-unsafe-eval ,將停止AngularJS運行任何的eval函數,但允許注入內聯樣式。
該值設置ng-csp指令no-inline-style ,將停止從AngularJS任何注射內嵌樣式,但允許的eval函數。
採用ng-csp指令開發谷歌Chrome瀏覽器擴展或Windows應用程序的應用程序時,是必要的。
注: ng-csp指令不會影響JavaScript的,但它改變了AngularJS的作品,意思是:你仍然可以寫的eval函數,並且如您所願,他們將被執行,但AngularJS不會運行自己的eval函數。 它採用的是兼容模式,它可以減慢評估時間高達30%。
句法
< element ng-csp="no-unsafe-eval | no-inline-style"></ element >參數值
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |