AngularJS ng-csp
Yönergesi
Örnek
AngularJS'nin "değerlendirme" ve satır içi stiller ile ilgili davranış şeklini değiştirin:
<body ng-app="" ng-csp>
...
Tanım ve Kullanım
Yönerge ng-csp
, AngularJS'nin güvenlik politikasını değiştirmek için kullanılır.
Yönerge seti ile ng-csp
, AngularJS herhangi bir değerlendirme işlevini çalıştırmaz ve herhangi bir satır içi stil enjekte etmez.
ng-csp
Yönergenin değerini , olarak ayarlamak, no-unsafe-eval
AngularJS'nin herhangi bir değerlendirme işlevini çalıştırmasını durdurur, ancak satır içi stillerin enjekte edilmesine izin verir.
ng-csp
Yönergenin değerini , olarak ayarlamak,
no-inline-style
AngularJS'nin herhangi bir satır içi stili enjekte etmesini durdurur, ancak değerlendirme işlevlerine izin verir.
ng-csp
Google Chrome Uzantıları veya Windows Uygulamaları için uygulamalar geliştirirken yönergeyi kullanmak gereklidir.
Not: Yönerge ng-csp
JavaScript'i etkilemez, ancak AngularJS'nin çalışma şeklini değiştirir, yani: yine de değerlendirme işlevleri yazabilirsiniz ve bunlar beklediğiniz gibi yürütülür, ancak AngularJS kendi değerlendirme işlevlerini çalıştırmaz. Değerlendirme süresini %30'a kadar yavaşlatabilen bir uyumluluk modu kullanır.
Sözdizimi
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Parametre Değerleri
Value | Description |
---|---|
no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |