ng-cspDirettiva AngularJS
Esempio
Cambia il modo in cui AngularJS si comporta per quanto riguarda gli stili "eval" e inline:
<body ng-app="" ng-csp>
...
Definizione e utilizzo
La ng-cspdirettiva viene utilizzata per modificare la politica di sicurezza di AngularJS.
Con il ng-cspset di direttive, AngularJS non eseguirà alcuna funzione di valutazione e non inietterà alcuno stile inline.
L'impostazione del valore della ng-cspdirettiva su no-unsafe-eval, impedirà ad AngularJS di eseguire qualsiasi funzione di valutazione, ma consentirà l'inserimento di stili inline.
L'impostazione del valore della ng-cspdirettiva su
no-inline-style, impedirà ad AngularJS di inserire qualsiasi stile inline, ma consentirà le funzioni eval.
L'utilizzo della ng-cspdirettiva è necessario quando si sviluppano app per estensioni di Google Chrome o app di Windows.
Nota: la ng-cspdirettiva non influisce su JavaScript, ma cambia il modo in cui funziona AngularJS, il che significa: puoi ancora scrivere funzioni di valutazione e verranno eseguite come previsto, ma AngularJS non eseguirà le proprie funzioni di valutazione. Utilizza una modalità di compatibilità che può rallentare il tempo di valutazione fino al 30%.
Sintassi
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Valori dei parametri
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |