ng-csp
Arahan AngularJS
Contoh
Ubah cara AngularJS berperilaku tentang "eval" dan gaya sebaris:
<body ng-app="" ng-csp>
...
Definisi dan Penggunaan
Arahan ng-csp
ini digunakan untuk mengubah kebijakan keamanan AngularJS.
Dengan ng-csp
set direktif, AngularJS tidak akan menjalankan fungsi evaluasi apa pun, dan tidak akan menyuntikkan gaya sebaris apa pun.
Menyetel nilai ng-csp
arahan ke no-unsafe-eval
, akan menghentikan AngularJS menjalankan fungsi eval apa pun, tetapi memungkinkan menyuntikkan gaya sebaris.
Menyetel nilai ng-csp
direktif ke
no-inline-style
, akan menghentikan AngularJS dari menyuntikkan gaya sebaris apa pun, tetapi mengizinkan fungsi eval.
Menggunakan ng-csp
arahan diperlukan saat mengembangkan aplikasi untuk Ekstensi Google Chrome atau Aplikasi Windows.
Catatan: Direktif ng-csp
tersebut tidak memengaruhi JavaScript, tetapi mengubah cara kerja AngularJS, artinya: Anda masih dapat menulis fungsi eval, dan mereka akan dieksekusi seperti yang Anda harapkan, tetapi AngularJS tidak akan menjalankan fungsi evalnya sendiri. Ini menggunakan mode kompatibilitas yang dapat memperlambat waktu evaluasi hingga 30%.
Sintaksis
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Nilai Parameter
Value | Description |
---|---|
no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |