ng-csp
توجيه AngularJS
مثال
غيّر الطريقة التي يتصرف بها AngularJS فيما يتعلق بالأنماط "Eval" والأنماط المضمنة:
<body ng-app="" ng-csp>
...
التعريف والاستخدام
يتم ng-csp
استخدام التوجيه لتغيير سياسة أمان AngularJS.
باستخدام ng-csp
مجموعة التوجيهات ، لن يقوم AngularJS بتشغيل أي دالات EVAL ، ولن يقوم بحقن أي أنماط مضمنة.
سيؤدي تعيين قيمة ng-csp
التوجيه إلى no-unsafe-eval
، إلى منع AngularJS من تشغيل أي دالات EVAL ، مع السماح بحقن الأنماط المضمنة.
سيؤدي تعيين قيمة ng-csp
التوجيه إلى
no-inline-style
، إلى منع AngularJS من إدخال أي أنماط مضمنة ، مع السماح بدالات EVAL.
يعد استخدام ng-csp
التوجيه ضروريًا عند تطوير تطبيقات لإضافات Google Chrome أو تطبيقات Windows.
ملاحظة: لا ng-csp
يؤثر التوجيه على JavaScript ، لكنه يغير طريقة عمل AngularJS ، مما يعني أنه لا يزال بإمكانك كتابة وظائف EVE ، وسيتم تنفيذها كما هو متوقع ، لكن AngularJS لن تقوم بتشغيل وظائف Eval الخاصة بها. يستخدم وضع التوافق الذي يمكن أن يبطئ وقت التقييم حتى 30٪.
بناء الجملة
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
قيمه المعامل
Value | Description |
---|---|
no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |