Beispiel
Ändern Sie die Art und Weise AngularJS verhält sich in Bezug auf "eval" und Inline-Styles:
<body ng-app="" ng-csp>
...
Versuch es selber " Definition und Verwendung
Die ng-csp Direktive wird benutzt , um die Sicherheitspolitik von AngularJS zu ändern.
Mit der ng-csp Richtlinie Satz, AngularJS werden keine eval Funktionen ausführen, und es wird keine Inline - Styles nicht injizieren.
Wenn Sie den Wert der ng-csp Richtlinie no-unsafe-eval , stoppt AngularJS aus keine eval Funktionen ausgeführt werden , sondern ermöglichen Inline - Stile zu injizieren.
Wenn Sie den Wert der ng-csp Richtlinie no-inline-style , stoppt AngularJS aus einer Injektion alle Inline - Styles, aber eval - Funktionen ermöglichen.
Die Verwendung von ng-csp Richtlinie ist notwendig , wenn Apps für Google Chrome - Erweiterungen oder Windows Apps zu entwickeln.
Hinweis: Die ng-csp Richtlinie JavaScript nicht beeinflussen, aber es ändert sich die Art und Weise AngularJS Werke, das heißt: Sie eval Funktionen noch schreiben können, und sie werden , wie Sie ausgeführt werden erwartet, aber AngularJS nicht seine eigene eval - Funktionen ausgeführt werden . Es verwendet einen Kompatibilitätsmodus, der die Auswertungszeit bis zu 30% verlangsamen.
Syntax
< element ng-csp="no-unsafe-eval | no-inline-style"></ element >Parameterwerte
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |