ng-cspChỉ thị AngularJS
Thí dụ
Thay đổi cách AngularJS hoạt động liên quan đến kiểu "eval" và nội tuyến:
<body ng-app="" ng-csp>
...
Định nghĩa và Cách sử dụng
Chỉ ng-cspthị được sử dụng để thay đổi chính sách bảo mật của AngularJS.
Với bộ ng-cspchỉ thị, AngularJS sẽ không chạy bất kỳ hàm eval nào và nó sẽ không chèn bất kỳ kiểu nội tuyến nào.
Đặt giá trị của ng-cspchỉ thị thành no-unsafe-eval, sẽ ngăn AngularJS chạy bất kỳ hàm eval nào, nhưng cho phép chèn các kiểu nội tuyến.
Đặt giá trị của ng-cspchỉ thị thành
no-inline-style, sẽ ngăn AngularJS tiêm bất kỳ kiểu nội tuyến nào, nhưng cho phép các hàm eval.
Sử dụng lệnh ng-cspnày là cần thiết khi phát triển ứng dụng cho Tiện ích mở rộng của Google Chrome hoặc Ứng dụng Windows.
Lưu ý: Lệnh ng-cspnày không ảnh hưởng đến JavaScript, nhưng nó thay đổi cách thức hoạt động của AngularJS, nghĩa là: bạn vẫn có thể viết các hàm eval và chúng sẽ được thực thi như bạn mong đợi, nhưng AngularJS sẽ không chạy các hàm eval của riêng nó. Nó sử dụng một chế độ tương thích có thể làm chậm thời gian đánh giá lên đến 30%.
Cú pháp
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Giá trị tham số
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |