Angularjs instrukcja ng-CSP
Instrukcja angularjs referencyjny
angularjs przykłady
Angularjs modyfikowania zachowań i wbudowanych stylów na "eval" to:
...
Spróbuj »
Definicja i Wykorzystanie
Instrukcjeng-CSP modyfikacji angularjs polityki bezpieczeństwa.
Jeśli instrukcjąng-CSP, angularjs nie będą wykonywane funkcji eval, więc nie można wstrzyknąć style inline.
InstrukcjaNg-CSP ustawione na no-niebezpieczne-evaleval funkcji uniemożliwi angularjs wykonanie, ale pozwala style inline wtryskowych.
InstrukcjaNg-CSP ustawione na no-inline-style,zapobiegnie angularjs wstrzykuje stylów inline, ale umożliwiają wykonywanie funkcji eval.
Jeżeli autorów rozszerzeń Google Chrome lub aplikacji Windows instrukcjang-CSP jest konieczne.
Uwaga: dyrektywa NG-CSP nie wpływa na JavaScript, ale zmodyfikuje angularjs sposób pracy, co oznacza: można jeszcze napisać funkcję eval, a także może wykonywać normalne, ale nie może dokonać własnej angularjs funkcji eval. Jeśli tryb zgodności zostanie zmniejszona o 30% wydajności.
gramatyka
parametr Wartość
wartość | opis |
---|---|
no-niebezpieczne-eval no-inline-style | Wartość ta może być ustawiona na null, co oznacza eval i inline style są dozwolone. Można ustawić jedną wartość. Można również ustawić dwie wartości oddzielone średnikami, ale efekt jest taki sam, puste. |