ng-cspArahan AngularJS
Contoh
Ubah cara AngularJS berperilaku tentang "eval" dan gaya sebaris:
<body ng-app="" ng-csp>
...
Definisi dan Penggunaan
Arahan ng-cspini digunakan untuk mengubah kebijakan keamanan AngularJS.
Dengan ng-cspset direktif, AngularJS tidak akan menjalankan fungsi evaluasi apa pun, dan tidak akan menyuntikkan gaya sebaris apa pun.
Menyetel nilai ng-csparahan ke no-unsafe-eval, akan menghentikan AngularJS menjalankan fungsi eval apa pun, tetapi memungkinkan menyuntikkan gaya sebaris.
Menyetel nilai ng-cspdirektif ke
no-inline-style, akan menghentikan AngularJS dari menyuntikkan gaya sebaris apa pun, tetapi mengizinkan fungsi eval.
Menggunakan ng-csparahan diperlukan saat mengembangkan aplikasi untuk Ekstensi Google Chrome atau Aplikasi Windows.
Catatan: Direktif ng-csptersebut tidak memengaruhi JavaScript, tetapi mengubah cara kerja AngularJS, artinya: Anda masih dapat menulis fungsi eval, dan mereka akan dieksekusi seperti yang Anda harapkan, tetapi AngularJS tidak akan menjalankan fungsi evalnya sendiri. Ini menggunakan mode kompatibilitas yang dapat memperlambat waktu evaluasi hingga 30%.
Sintaksis
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Nilai Parameter
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |