AngularJS คำแนะนำ NG-CSP

AngularJS ตัวอย่าง

AngularJS ปรับเปลี่ยนพฤติกรรมและรูปแบบอินไลน์ที่ "EVAL" เป็น:

<NG-App ร่างกาย = "" NG-CSP>
...

ความหมายและการใช้งาน

คำแนะนำNG-CSP สำหรับการปรับเปลี่ยนนโยบายการรักษาความปลอดภัย AngularJS

หากคำแนะนำNG-CSP ที่ AngularJS จะไม่ถูกเรียกฟังก์ชั่น EVAL ดังนั้นคุณจึงไม่สามารถฉีดรูปแบบอินไลน์

การเรียนการสอนNG-CSP ตั้งค่าสำหรับไม่ปลอดภัย-EVAL ฟังก์ชั่นEVAL จะป้องกันไม่ให้การดำเนินการ AngularJS แต่ช่วยให้รูปแบบอินไลน์ฉีด

การเรียนการสอนNG-CSP ตั้งค่าสำหรับไม่มีอินไลน์สไตล์จะป้องกันไม่ให้AngularJS ฉีดรูปแบบอินไลน์ แต่อนุญาตให้มีฟังก์ชั่นการดำเนินการ EVAL

หากนักพัฒนาส่วนขยายของ Google Chrome หรือการเรียนการสอนการใช้งาน WindowsNG-CSP เป็นสิ่งที่จำเป็น

หมายเหตุ: NG-CSP สั่งไม่ส่งผลกระทบต่องาน JavaScript แต่จะปรับเปลี่ยนวิธี AngularJS ของการทำงานซึ่งหมายความว่าคุณยังสามารถเขียนฟังก์ชัน EVAL และยังสามารถดำเนินการตามปกติ แต่ไม่สามารถดำเนินการเอง AngularJS ฟังก์ชั่นของ EVAL ถ้าโหมดที่เข้ากันจะลดลงตามผลการดำเนินงาน 30%

ไวยากรณ์

<ธาตุ NG-CSP = "ไม่มี -unsafe-EVAL | ไม่มีอินไลน์สไตล์"> </ องค์ประกอบ>

ค่าพารามิเตอร์

ความคุ้มค่า	ลักษณะ
ไม่มีไม่ปลอดภัย-EVAL ไม่มีแบบอินไลน์สไตล์	ราคาสามารถตั้งค่าให้เป็นโมฆะหมาย EVAL และอินไลน์รูปแบบที่ได้รับอนุญาต คุณสามารถตั้งค่าหนึ่ง นอกจากนี้คุณยังสามารถตั้งค่าสองค่าคั่นด้วยเครื่องหมายอัฒภาค แต่ผลที่ได้จะเหมือนกันว่างเปล่า

ความคุ้มค่า

ลักษณะ

ไม่มีไม่ปลอดภัย-EVAL
ไม่มีแบบอินไลน์สไตล์

ราคาสามารถตั้งค่าให้เป็นโมฆะหมาย EVAL และอินไลน์รูปแบบที่ได้รับอนุญาต
คุณสามารถตั้งค่าหนึ่ง
นอกจากนี้คุณยังสามารถตั้งค่าสองค่าคั่นด้วยเครื่องหมายอัฒภาค แต่ผลที่ได้จะเหมือนกันว่างเปล่า

คู่มือการใช้งาน AngularJS อ้างอิง

ก่อนหน้านี้: AngularJS คำแนะนำ NG-สำเนา

ถัดไป: การเรียนการสอน AngularJS NG-ตัด

AngularJS หลักสูตร

AngularJS ตัวอย่าง

AngularJS คู่มืออ้างอิง

AngularJS คำแนะนำ NG-CSP

AngularJS ตัวอย่าง

ความหมายและการใช้งาน

ไวยากรณ์

ค่าพารามิเตอร์