Exemplo
Mudar a forma como se comporta em relação AngularJS "eval" e estilos in-line:
<body ng-app="" ng-csp>
...
Tente você mesmo " Definição e Uso
O ng-csp directiva é usada para alterar a política de AngularJS segurança.
Com o ng-csp conjunto directiva, AngularJS não será executado qualquer função eval, e que não irá injetar quaisquer estilos inline.
A definição do valor do ng-csp directiva para no-unsafe-eval , vai parar AngularJS de executar qualquer função eval, mas permitem injetar estilos inline.
A definição do valor do ng-csp directiva para no-inline-style , vai parar AngularJS de injetar quaisquer estilos inline, mas permitir que funções eval.
Usando o ng-csp directiva é necessária quando desenvolvimento de aplicativos para Extensões do Google Chrome ou Aplicativos do Windows.
Nota: O ng-csp directiva não afecta JavaScript, mas muda as obras maneira AngularJS, ou seja: você ainda pode escrever funções eval, e eles serão executados conforme o esperado, mas AngularJS não será executado suas próprias funções eval. Ele usa um modo de compatibilidade que pode retardar o tempo de avaliação até 30%.
Sintaxe
< element ng-csp="no-unsafe-eval | no-inline-style"></ element >Os valores dos parâmetros
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |