AngularJS- ng-cspDirektive
Beispiel
Ändern Sie das Verhalten von AngularJS in Bezug auf "Eval"- und Inline-Stile:
<body ng-app="" ng-csp>
...
Definition und Verwendung
Die ng-cspDirektive wird verwendet, um die Sicherheitsrichtlinie von AngularJS zu ändern.
Wenn die ng-cspDirektive gesetzt ist, führt AngularJS keine Evaluierungsfunktionen aus und fügt keine Inline-Stile ein.
Wenn Sie den Wert der ng-cspDirektive auf no-unsafe-evalsetzen, wird AngularJS daran gehindert, irgendwelche Evaluierungsfunktionen auszuführen, aber das Einfügen von Inline-Stilen zu ermöglichen.
Wenn Sie den Wert der ng-cspDirektive auf
no-inline-stylesetzen, wird AngularJS daran gehindert, Inline-Stile einzufügen, aber Eval-Funktionen zulassen.
Die Verwendung der ng-cspAnweisung ist erforderlich, wenn Apps für Google Chrome-Erweiterungen oder Windows-Apps entwickelt werden.
Hinweis: Die ng-cspDirektive wirkt sich nicht auf JavaScript aus, aber sie ändert die Funktionsweise von AngularJS, was bedeutet: Sie können immer noch Evaluierungsfunktionen schreiben und sie werden wie erwartet ausgeführt, aber AngularJS führt keine eigenen Evaluierungsfunktionen aus. Es verwendet einen Kompatibilitätsmodus, der die Evaluierungszeit um bis zu 30 % verlangsamen kann.
Syntax
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Parameterwerte
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |