ng-cspتوجيه AngularJS
مثال
غيّر الطريقة التي يتصرف بها AngularJS فيما يتعلق بالأنماط "Eval" والأنماط المضمنة:
<body ng-app="" ng-csp>
...
التعريف والاستخدام
يتم ng-cspاستخدام التوجيه لتغيير سياسة أمان AngularJS.
باستخدام ng-cspمجموعة التوجيهات ، لن يقوم AngularJS بتشغيل أي دالات EVAL ، ولن يقوم بحقن أي أنماط مضمنة.
سيؤدي تعيين قيمة ng-cspالتوجيه إلى no-unsafe-eval، إلى منع AngularJS من تشغيل أي دالات EVAL ، مع السماح بحقن الأنماط المضمنة.
سيؤدي تعيين قيمة ng-cspالتوجيه إلى
no-inline-style، إلى منع AngularJS من إدخال أي أنماط مضمنة ، مع السماح بدالات EVAL.
يعد استخدام ng-cspالتوجيه ضروريًا عند تطوير تطبيقات لإضافات Google Chrome أو تطبيقات Windows.
ملاحظة: لا ng-cspيؤثر التوجيه على JavaScript ، لكنه يغير طريقة عمل AngularJS ، مما يعني أنه لا يزال بإمكانك كتابة وظائف EVE ، وسيتم تنفيذها كما هو متوقع ، لكن AngularJS لن تقوم بتشغيل وظائف Eval الخاصة بها. يستخدم وضع التوافق الذي يمكن أن يبطئ وقت التقييم حتى 30٪.
بناء الجملة
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
قيمه المعامل
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |