AngularJS instruksi ng-CSP
AngularJS contoh
AngularJS memodifikasi perilaku dan inline gaya pada "eval" adalah:
...
Coba »
Definisi dan Penggunaan
instruksing-CSP untuk memodifikasi AngularJS kebijakan keamanan.
Jika instruksing-CSP, AngularJS tidak akan dieksekusi fungsi eval, sehingga Anda tidak dapat menyuntikkan gaya inline.
instruksiNg-CSP ditetapkan untuk no-aman-eval,fungsi eval akan mencegah eksekusi AngularJS, tetapi memungkinkan gaya inline injection.
instruksiNg-CSP ditetapkan untuk no-inline-gaya,akan mencegah AngularJS disuntikkan gaya inline, tetapi memungkinkan fungsi eksekusi eval.
Jika pengembang ekstensi Google Chrome atau aplikasi Windows instruksing-CSP diperlukan.
Catatan: ng-CSP direktif tidak mempengaruhi JavaScript, tetapi akan memodifikasi AngularJS cara kerja, yang berarti: Anda masih bisa menulis fungsi eval, dan juga dapat melakukan normal, tetapi tidak dapat melakukan AngularJS sendiri fungsi eval. Jika modus kompatibilitas akan berkurang kinerja 30%.
tatabahasa
Nilai parameter
nilai | deskripsi |
---|---|
ada-tidak aman-eval ada-inline-gaya | Nilai dapat diatur ke nol, yang berarti eval dan inline gaya diperbolehkan. Anda dapat menetapkan satu nilai. Anda juga dapat mengatur dua nilai dipisahkan oleh titik koma, tetapi efeknya adalah kosong sama. |