AngularJS ng-cspYönergesi
Örnek
AngularJS'nin "değerlendirme" ve satır içi stiller ile ilgili davranış şeklini değiştirin:
<body ng-app="" ng-csp>
...
Tanım ve Kullanım
Yönerge ng-csp, AngularJS'nin güvenlik politikasını değiştirmek için kullanılır.
Yönerge seti ile ng-csp, AngularJS herhangi bir değerlendirme işlevini çalıştırmaz ve herhangi bir satır içi stil enjekte etmez.
ng-cspYönergenin değerini , olarak ayarlamak, no-unsafe-evalAngularJS'nin herhangi bir değerlendirme işlevini çalıştırmasını durdurur, ancak satır içi stillerin enjekte edilmesine izin verir.
ng-cspYönergenin değerini , olarak ayarlamak,
no-inline-styleAngularJS'nin herhangi bir satır içi stili enjekte etmesini durdurur, ancak değerlendirme işlevlerine izin verir.
ng-cspGoogle Chrome Uzantıları veya Windows Uygulamaları için uygulamalar geliştirirken yönergeyi kullanmak gereklidir.
Not: Yönerge ng-cspJavaScript'i etkilemez, ancak AngularJS'nin çalışma şeklini değiştirir, yani: yine de değerlendirme işlevleri yazabilirsiniz ve bunlar beklediğiniz gibi yürütülür, ancak AngularJS kendi değerlendirme işlevlerini çalıştırmaz. Değerlendirme süresini %30'a kadar yavaşlatabilen bir uyumluluk modu kullanır.
Sözdizimi
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Parametre Değerleri
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |