ng-cspSměrnice AngularJS
Příklad
Změňte způsob, jakým se AngularJS chová ohledně „eval“ a inline stylů:
<body ng-app="" ng-csp>
...
Definice a použití
Směrnice ng-cspse používá ke změně bezpečnostní politiky AngularJS.
S nastavenou ng-cspdirektivou nebude AngularJS spouštět žádné funkce eval a nebude vkládat žádné inline styly.
Nastavením hodnoty ng-cspdirektivy na no-unsafe-eval, zastavíte AngularJS ve spouštění jakýchkoli funkcí eval, ale umožníte vkládání inline stylů.
Nastavením hodnoty ng-cspdirektivy na
no-inline-style, zabrání AngularJS vkládat jakékoli inline styly, ale umožní funkce eval.
Použití ng-cspsměrnice je nezbytné při vývoji aplikací pro rozšíření Google Chrome nebo Windows Apps.
Poznámka: Direktiva ng-cspneovlivňuje JavaScript, ale mění způsob, jakým AngularJS funguje, což znamená: stále můžete psát funkce eval a budou se provádět podle očekávání, ale AngularJS nebude spouštět své vlastní funkce eval. Využívá režim kompatibility, který dokáže zpomalit dobu vyhodnocování až o 30 %.
Syntax
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Hodnoty parametrů
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |