AngularJS ng-csp Anweisung
AngularJS Beispiele
AngularJS ändern das Verhalten und die Inline-Styles auf "eval" ist:
...
Versuchen »
Definition und Verwendung
ng-csp Anweisungen für AngularJS Sicherheitspolitik zu ändern.
Wenn dieng-csp Anweisung, AngularJS nicht eval - Funktion ausgeführt werden, so dass Sie nicht Inline - Styles zu injizieren.
Ng-csp Anweisung für die No-unsicher-evaleval - Funktion eingestellt werden AngularJS Ausführung zu verhindern, sondern ermöglicht Injektion Inline - Styles.
Ng-csp Anweisung für die No-Inline-Stil gesetzt,wird verhindert , dass AngularJS Inline - Styles injiziert, aber die Ausführung eval Funktion ermöglichen.
Wenn Google Chrome - Erweiterung Entwickler oder Windows - Anwendungenng-csp Anweisung erforderlich.
Hinweis: ng-csp Richtlinie die JavaScript nicht beeinträchtigt, sondern AngularJS Arbeitsweise, zu ändern , was bedeutet: Sie können immer noch eval Funktion schreiben, und kann auch normal durchführen, kann aber nicht seine eigene AngularJS eval Funktion erfüllen. Wenn Kompatibilitätsmodus um 30% Leistung reduziert werden.
Grammatik
Parameter Wert
Wert | Beschreibung |
---|---|
no-unsicher-eval no-inline-Stil | Der Wert kann auf null gesetzt werden, was bedeutet, eval und Inline-Styles sind erlaubt. Sie können einen Wert festlegen. Sie können auch zwei Werte durch Semikolons getrennt eingestellt, aber die Wirkung ist die gleiche leer. |