ng-csp
Direttiva AngularJS
Esempio
Cambia il modo in cui AngularJS si comporta per quanto riguarda gli stili "eval" e inline:
<body ng-app="" ng-csp>
...
Definizione e utilizzo
La ng-csp
direttiva viene utilizzata per modificare la politica di sicurezza di AngularJS.
Con il ng-csp
set di direttive, AngularJS non eseguirà alcuna funzione di valutazione e non inietterà alcuno stile inline.
L'impostazione del valore della ng-csp
direttiva su no-unsafe-eval
, impedirà ad AngularJS di eseguire qualsiasi funzione di valutazione, ma consentirà l'inserimento di stili inline.
L'impostazione del valore della ng-csp
direttiva su
no-inline-style
, impedirà ad AngularJS di inserire qualsiasi stile inline, ma consentirà le funzioni eval.
L'utilizzo della ng-csp
direttiva è necessario quando si sviluppano app per estensioni di Google Chrome o app di Windows.
Nota: la ng-csp
direttiva non influisce su JavaScript, ma cambia il modo in cui funziona AngularJS, il che significa: puoi ancora scrivere funzioni di valutazione e verranno eseguite come previsto, ma AngularJS non eseguirà le proprie funzioni di valutazione. Utilizza una modalità di compatibilità che può rallentare il tempo di valutazione fino al 30%.
Sintassi
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Valori dei parametri
Value | Description |
---|---|
no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |