AngularJS ng-csp 指令
定義和用法
ng-csp 指令用於更改 AngularJS 的安全策略。
設定 ng-csp 指令後,AngularJS 不會執行任何 eval 函式,也不會注入任何內聯樣式。
將 ng-csp 指令的值設定為 no-unsafe-eval,將阻止 AngularJS 執行任何 eval 函式,但允許注入內聯樣式。
將 ng-csp 指令的值設定為 no-inline-style,將阻止 AngularJS 注入任何內聯樣式,但允許 eval 函式。
在使用為 Google Chrome 擴充套件程式或 Windows 應用開發的應用程式時,必須使用 ng-csp 指令。
注意: ng-csp 指令不影響 JavaScript,但它會更改 AngularJS 的工作方式,這意味著:您仍然可以編寫 eval 函式,並且它們將按預期執行,但 AngularJS 不會執行自己的 eval 函式。它使用相容模式,這會使評估時間減慢高達 30%。
語法
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
引數值
| 值 | 描述 |
|---|---|
| no-unsafe-eval no-inline-style |
值可以為空,表示不允許 eval 或內聯樣式。 值可以是上述描述的兩個值之一。 值可以是兩個值,用分號分隔,但這將與空值具有相同的含義。 |
