Ejemplo
Cambiar la forma en que se comporta con respecto AngularJS "eval" y estilos en línea:
<body ng-app="" ng-csp>
...
Inténtalo tú mismo " Definición y Uso
El ng-csp directiva se utiliza para cambiar la política de seguridad de AngularJS.
Con el ng-csp conjunto Directiva, AngularJS no se ejecutará ninguna función eval, y no inyectarán cualquier estilos en línea.
Establecer el valor de la ng-csp directiva para no-unsafe-eval , se detendrá AngularJS se ejecute ninguna función eval, pero permitir la inyección de estilos en línea.
Establecer el valor de la ng-csp directiva para no-inline-style , se detendrá AngularJS de inyectar cualquier estilos en línea, pero permitir que las funciones eval.
Utilizando el ng-csp directiva es necesaria en el desarrollo de aplicaciones para extensiones de Google Chrome o Aplicaciones de Windows.
Nota: El ng-csp directiva no afecta a JavaScript, pero cambia las obras AngularJS manera, es decir: todavía se puede escribir funciones eval, y que será ejecutado como se esperaba, pero no se quedará AngularJS sus propias funciones eval. Se utiliza un modo de compatibilidad que puede ralentizar el tiempo de evaluación hasta el 30%.
Sintaxis
< element ng-csp="no-unsafe-eval | no-inline-style"></ element >Los valores de los parámetros
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |