菜单
×
   ❮     
HTML CSS JAVASCRIPT SQL PYTHON JAVA PHP HOW TO W3.CSS C C++ C# BOOTSTRAP REACT MYSQL JQUERY EXCEL XML DJANGO NUMPY PANDAS NODEJS R TYPESCRIPT ANGULAR GIT POSTGRESQL MONGODB ASP AI GO KOTLIN SASS VUE DSA GEN AI SCIPY AWS CYBERSECURITY DATA SCIENCE
     ❯   

AngularJS ng-csp 指令


示例

更改 AngularJS 的行为方式,涉及 "eval" 和内联样式

<body ng-app="" ng-csp>
...
自己动手试一试 »

定义和用法

ng-csp 指令用于更改 AngularJS 的安全策略。

设置 ng-csp 指令后,AngularJS 不会运行任何 eval 函数,也不会注入任何内联样式。

ng-csp 指令的值设置为 no-unsafe-eval,将阻止 AngularJS 运行任何 eval 函数,但允许注入内联样式。

ng-csp 指令的值设置为 no-inline-style,将阻止 AngularJS 注入任何内联样式,但允许 eval 函数。

在使用为 Google Chrome 扩展程序或 Windows 应用开发的应用程序时,必须使用 ng-csp 指令。

注意: ng-csp 指令不影响 JavaScript,但它会更改 AngularJS 的工作方式,这意味着:您仍然可以编写 eval 函数,并且它们将按预期执行,但 AngularJS 不会运行自己的 eval 函数。它使用兼容模式,这会使评估时间减慢高达 30%。


语法

<element ng-csp="no-unsafe-eval | no-inline-style"></element>

参数值

描述
no-unsafe-eval
no-inline-style
值可以为空,表示不允许 eval 或内联样式。
值可以是上述描述的两个值之一。
值可以是两个值,用分号分隔,但这将与空值具有相同的含义。

×

联系销售

如果您想将 W3Schools 服务用于教育机构、团队或企业,请发送电子邮件给我们
sales@w3schools.com

报告错误

如果您想报告错误,或想提出建议,请发送电子邮件给我们
help@w3schools.com

W3Schools 经过优化,旨在方便学习和培训。示例可能经过简化,以提高阅读和学习体验。教程、参考资料和示例会不断审查,以避免错误,但我们无法保证所有内容的完全正确性。使用 W3Schools 即表示您已阅读并接受我们的使用条款Cookie 和隐私政策

版权所有 1999-2024 Refsnes Data。保留所有权利。W3Schools 由 W3.CSS 提供支持