AngularJS NG-CSP命令
定義と使用法
AngularJSセキュリティポリシーを変更するためのNG-CSP命令 。
NG-CSP指示した場合、AngularJSはevalの機能を実行されませんので、あなたは、インラインスタイルを注入することはできません。
NG-CSP命令はAngularJS実行を防ぐことができます無危険な-evalを、evalの機能のために設定されますが、注射インラインスタイルを可能にします。
無インラインスタイルに設定されたNG-CSP命令、AngularJSは、インラインスタイルを注入防ぐが、実行eval関数を許可します。
Google Chromeの拡張機能の開発者やWindowsアプリケーションNG-CSPの命令が必要な場合。
注:あなたがまだのeval関数を記述することができ、また、通常の実行できますが、独自のAngularJSのeval関数を実行することはできません:NG-CSPの指令が意味する、JavaScriptを影響しませんが、作業のAngularJS方法を変更します。 もし互換モードは、30%の性能によって低減されます。
文法
<要素NG-CSP =「ノー -unsafe-EVAL |無インラインスタイル"> </要素>
パラメータ値
値 | 説明 |
---|---|
無危険な-EVAL 無インラインスタイル | 値はevalのとインラインスタイルが許可されている意味、nullに設定することができます。 あなたは1の値を設定することができます。 また、セミコロンで区切られた2つの値を設定することができ、その効果は同じで空白になっています。 |