AngularJS- ng-csprichtlijn
Voorbeeld
Verander de manier waarop AngularJS zich gedraagt met betrekking tot "eval" en inline stijlen:
<body ng-app="" ng-csp>
...
Definitie en gebruik
De ng-csprichtlijn wordt gebruikt om het beveiligingsbeleid van AngularJS te wijzigen.
Met de ng-csprichtlijn ingesteld, zal AngularJS geen eval-functies uitvoeren en zal het geen inline-stijlen injecteren.
Als u de waarde van de ng-csprichtlijn instelt op no-unsafe-eval, stopt AngularJS met het uitvoeren van eval-functies, maar kunt u inline-stijlen injecteren.
Als u de waarde van de ng-csprichtlijn instelt op
no-inline-style, stopt AngularJS met het injecteren van inline-stijlen, maar laat u evaluatiefuncties toe.
Het gebruik van de ng-csprichtlijn is noodzakelijk bij het ontwikkelen van apps voor Google Chrome-extensies of Windows-apps.
Opmerking: de ng-csprichtlijn heeft geen invloed op JavaScript, maar het verandert de manier waarop AngularJS werkt, wat betekent: u kunt nog steeds evaluatiefuncties schrijven en ze zullen worden uitgevoerd zoals u verwacht, maar AngularJS zal zijn eigen evaluatiefuncties niet uitvoeren. Het gebruikt een compatibiliteitsmodus die de evaluatietijd tot 30% kan vertragen.
Syntaxis
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Parameterwaarden
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |