AngularJS คำแนะนำ NG-CSP
คู่มือการใช้งาน AngularJS อ้างอิง
AngularJS ตัวอย่าง
AngularJS ปรับเปลี่ยนพฤติกรรมและรูปแบบอินไลน์ที่ "EVAL" เป็น:
...
ลอง»
ความหมายและการใช้งาน
คำแนะนำNG-CSP สำหรับการปรับเปลี่ยนนโยบายการรักษาความปลอดภัย AngularJS
หากคำแนะนำNG-CSP ที่ AngularJS จะไม่ถูกเรียกฟังก์ชั่น EVAL ดังนั้นคุณจึงไม่สามารถฉีดรูปแบบอินไลน์
การเรียนการสอนNG-CSP ตั้งค่าสำหรับไม่ปลอดภัย-EVAL ฟังก์ชั่นEVAL จะป้องกันไม่ให้การดำเนินการ AngularJS แต่ช่วยให้รูปแบบอินไลน์ฉีด
การเรียนการสอนNG-CSP ตั้งค่าสำหรับไม่มีอินไลน์สไตล์จะป้องกันไม่ให้AngularJS ฉีดรูปแบบอินไลน์ แต่อนุญาตให้มีฟังก์ชั่นการดำเนินการ EVAL
หากนักพัฒนาส่วนขยายของ Google Chrome หรือการเรียนการสอนการใช้งาน WindowsNG-CSP เป็นสิ่งที่จำเป็น
หมายเหตุ: NG-CSP สั่งไม่ส่งผลกระทบต่องาน JavaScript แต่จะปรับเปลี่ยนวิธี AngularJS ของการทำงานซึ่งหมายความว่าคุณยังสามารถเขียนฟังก์ชัน EVAL และยังสามารถดำเนินการตามปกติ แต่ไม่สามารถดำเนินการเอง AngularJS ฟังก์ชั่นของ EVAL ถ้าโหมดที่เข้ากันจะลดลงตามผลการดำเนินงาน 30%
ไวยากรณ์
ค่าพารามิเตอร์
ความคุ้มค่า | ลักษณะ |
---|---|
ไม่มีไม่ปลอดภัย-EVAL ไม่มีแบบอินไลน์สไตล์ | ราคาสามารถตั้งค่าให้เป็นโมฆะหมาย EVAL และอินไลน์รูปแบบที่ได้รับอนุญาต คุณสามารถตั้งค่าหนึ่ง นอกจากนี้คุณยังสามารถตั้งค่าสองค่าคั่นด้วยเครื่องหมายอัฒภาค แต่ผลที่ได้จะเหมือนกันว่างเปล่า |