Przykład
Zmień sposób angularjs zachowuje dotyczące "eval" i stylów inline:
<body ng-app="" ng-csp>
...
Spróbuj sam " Definicja i Wykorzystanie
ng-csp Dyrektywa służy do zmiany polityki bezpieczeństwa angularjs.
Z ng-csp dyrektywy określają, angularjs nie uruchomi żadnych funkcji eval, a nie wniesie żadnych wbudowanych stylów.
Ustawienie wartości ng-csp dyrektywy no-unsafe-eval , zatrzyma angularjs uruchamianie żadnych funkcji eval, ale umożliwiają wstrzykiwanie style inline.
Ustawienie wartości ng-csp dyrektywy no-inline-style , zatrzyma angularjs wstrzyknięcie żadnych stylów inline, ale pozwalają funkcji eval.
Korzystanie z ng-csp dyrektywy jest niezbędne przy tworzeniu aplikacji dla Google Chrome Extensions lub Aplikacji Windows.
Uwaga: ng-csp dyrektywa nie ma wpływu JavaScript, ale zmienia sposób angularjs prac, co oznacza: można jeszcze napisać funkcji eval, i będą realizowane zgodnie z oczekiwaniami, ale angularjs nie będzie działać własne funkcje eval. Wykorzystuje tryb kompatybilności, który może spowolnić czas oceny aż do 30%.
Składnia
< element ng-csp="no-unsafe-eval | no-inline-style"></ element >wartości parametrów
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |