AngularJS- ng-csp
Direktive
Beispiel
Ändern Sie das Verhalten von AngularJS in Bezug auf "Eval"- und Inline-Stile:
<body ng-app="" ng-csp>
...
Definition und Verwendung
Die ng-csp
Direktive wird verwendet, um die Sicherheitsrichtlinie von AngularJS zu ändern.
Wenn die ng-csp
Direktive gesetzt ist, führt AngularJS keine Evaluierungsfunktionen aus und fügt keine Inline-Stile ein.
Wenn Sie den Wert der ng-csp
Direktive auf no-unsafe-eval
setzen, wird AngularJS daran gehindert, irgendwelche Evaluierungsfunktionen auszuführen, aber das Einfügen von Inline-Stilen zu ermöglichen.
Wenn Sie den Wert der ng-csp
Direktive auf
no-inline-style
setzen, wird AngularJS daran gehindert, Inline-Stile einzufügen, aber Eval-Funktionen zulassen.
Die Verwendung der ng-csp
Anweisung ist erforderlich, wenn Apps für Google Chrome-Erweiterungen oder Windows-Apps entwickelt werden.
Hinweis: Die ng-csp
Direktive wirkt sich nicht auf JavaScript aus, aber sie ändert die Funktionsweise von AngularJS, was bedeutet: Sie können immer noch Evaluierungsfunktionen schreiben und sie werden wie erwartet ausgeführt, aber AngularJS führt keine eigenen Evaluierungsfunktionen aus. Es verwendet einen Kompatibilitätsmodus, der die Evaluierungszeit um bis zu 30 % verlangsamen kann.
Syntax
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Parameterwerte
Value | Description |
---|---|
no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |