Exemple
Changer la façon dont AngularJS se comporte en ce qui concerne "eval" et les styles en ligne:
<body ng-app="" ng-csp>
...
Essayez - le vous - même » Définition et utilisation
Le ng-csp directive est utilisée pour changer la politique de sécurité de AngularJS.
Avec le ng-csp directive set, AngularJS ne fonctionnent pas toutes les fonctions eval, et il ne sera pas injecter des styles en ligne.
Réglage de la valeur du ng-csp directive no-unsafe-eval , arrêtera AngularJS d'exécuter toutes les fonctions eval, mais permettre l' injection des styles en ligne.
Réglage de la valeur du ng-csp directive no-inline-style , arrêtera AngularJS d'injecter des styles en ligne, mais permettre aux fonctions eval.
Utilisation du ng-csp directive est nécessaire lors du développement d' applications pour Chrome Extensions Google ou Windows Apps.
Note: La ng-csp directive ne modifie pas JavaScript, mais il modifie les travaux façon de AngularJS, ce qui signifie: vous pouvez toujours écrire des fonctions eval, et ils seront exécutés comme prévu, mais AngularJS ne courrez pas ses propres fonctions eval. Il utilise un mode de compatibilité qui peut ralentir le temps d'évaluation jusqu'à 30%.
Syntaxe
< element ng-csp="no-unsafe-eval | no-inline-style"></ element >Paramètre valeurs
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |