Exemplu
Schimbă modul în care AngularJS se comportă în ceea ce privește "eval" si stiluri inline:
<body ng-app="" ng-csp>
...
Încearcă - l singur » Definiție și utilizare
ng-csp directivă este utilizată pentru a schimba politica de securitate a AngularJS.
Cu ng-csp set de directivă, AngularJS nu va rula funcții eval, și nu va injecta toate stilurile inline.
Stabilirea valorii ng-csp directivă să no-unsafe-eval , se va opri difuzarea AngularJS funcții eval, dar permite injectarea stiluri inline.
Stabilirea valorii ng-csp directivă să no-inline-style , se va opri AngularJS de la injectarea orice stiluri inline, dar permit funcții eval.
Utilizarea ng-csp directiva este necesară atunci când dezvoltarea de aplicații pentru extensii Google Chrome sau aplicații Windows.
Notă: ng-csp directivă nu afectează JavaScript, dar se schimba modul in care actioneaza AngularJS, ceea ce înseamnă: puteți scrie în continuare funcțiile eval, iar acestea vor fi executate așa cum vă așteptați, dar AngularJS nu va rula propriile sale funcții eval. Acesta folosește un mod care poate încetini compatability în jos timp de evaluare de până la 30%.
Sintaxă
< element ng-csp="no-unsafe-eval | no-inline-style"></ element >Valorile parametrilor
| Valoare | Descriere |
|---|---|
| no-unsafe-eval no-inline-style | Valoarea poate fi gol, ceea ce înseamnă stiluri nici eval sau inline sunt permise. Valoarea poate fi una dintre cele două valori descrise. Valoarea poate fi ambele valori, separate prin punct și virgulă, dar care va avea aceeași semnificație ca valoare goală. |