AngularJS ng-csp 指令
定义和用法
ng-csp 指令用于更改 AngularJS 的安全策略。
设置 ng-csp 指令后,AngularJS 将不会运行任何 eval 函数,也不会注入任何内联样式。
将 ng-csp 指令的值设置为 no-unsafe-eval,将阻止 AngularJS 运行任何 eval 函数,但允许注入内联样式。
将 ng-csp 指令的值设置为 no-inline-style,将阻止 AngularJS 注入任何内联样式,但允许 eval 函数。
在为 Google Chrome 扩展程序或 Windows 应用开发应用时,使用 ng-csp 指令是必要的。
注意:ng-csp 指令不会影响 JavaScript,但它会更改 AngularJS 的工作方式,这意味着:您仍然可以编写 eval 函数,并且它们将按预期执行,但 AngularJS 不会运行其自己的 eval 函数。它使用一种兼容模式,这可能会导致评估时间最多减慢 30%。
语法
<元素 ng-csp="no-unsafe-eval | no-inline-style"></元素>
参数值
| 值 | 描述 |
|---|---|
| no-unsafe-eval no-inline-style |
该值可以为空,表示不允许使用 eval 或内联样式。 该值可以是上述两种值之一。 该值可以是两个值,用分号分隔,但这与空值具有相同的含义。 |
