ng-csp
Směrnice AngularJS
Příklad
Změňte způsob, jakým se AngularJS chová ohledně „eval“ a inline stylů:
<body ng-app="" ng-csp>
...
Definice a použití
Směrnice ng-csp
se používá ke změně bezpečnostní politiky AngularJS.
S nastavenou ng-csp
direktivou nebude AngularJS spouštět žádné funkce eval a nebude vkládat žádné inline styly.
Nastavením hodnoty ng-csp
direktivy na no-unsafe-eval
, zastavíte AngularJS ve spouštění jakýchkoli funkcí eval, ale umožníte vkládání inline stylů.
Nastavením hodnoty ng-csp
direktivy na
no-inline-style
, zabrání AngularJS vkládat jakékoli inline styly, ale umožní funkce eval.
Použití ng-csp
směrnice je nezbytné při vývoji aplikací pro rozšíření Google Chrome nebo Windows Apps.
Poznámka: Direktiva ng-csp
neovlivňuje JavaScript, ale mění způsob, jakým AngularJS funguje, což znamená: stále můžete psát funkce eval a budou se provádět podle očekávání, ale AngularJS nebude spouštět své vlastní funkce eval. Využívá režim kompatibility, který dokáže zpomalit dobu vyhodnocování až o 30 %.
Syntax
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Hodnoty parametrů
Value | Description |
---|---|
no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |