AngularJS ng-csp
निर्देश
उदाहरण
"eval" और इनलाइन शैलियों के संबंध में AngularJS के व्यवहार के तरीके को बदलें:
<body ng-app="" ng-csp>
...
परिभाषा और उपयोग
ng-csp
निर्देश का उपयोग AngularJS की सुरक्षा नीति को बदलने के लिए किया जाता है ।
निर्देश सेट के साथ ng-csp
, AngularJS कोई eval फ़ंक्शन नहीं चलाएगा, और यह किसी भी इनलाइन शैलियों को इंजेक्ट नहीं करेगा।
ng-csp
निर्देश के मान को पर सेट करना no-unsafe-eval
, AngularJS को किसी भी eval फ़ंक्शन को चलाने से रोक देगा, लेकिन इनलाइन शैलियों को इंजेक्ट करने की अनुमति देगा।
ng-csp
निर्देश के मान को पर सेट करना
no-inline-style
, AngularJS को किसी भी इनलाइन शैलियों को इंजेक्ट करने से रोकेगा, लेकिन eval फ़ंक्शन की अनुमति देगा।
ng-csp
Google Chrome एक्सटेंशन या Windows ऐप्स के लिए ऐप्स विकसित करते समय निर्देश का उपयोग करना आवश्यक है।
नोट: निर्देश ng-csp
जावास्क्रिप्ट को प्रभावित नहीं करता है, लेकिन यह AngularJS के काम करने के तरीके को बदल देता है, जिसका अर्थ है: आप अभी भी eval फ़ंक्शन लिख सकते हैं, और उन्हें आपकी अपेक्षा के अनुरूप निष्पादित किया जाएगा, लेकिन AngularJS अपने स्वयं के eval फ़ंक्शन नहीं चलाएगा। यह एक संगतता मोड का उपयोग करता है जो मूल्यांकन समय को 30% तक धीमा कर सकता है।
वाक्य - विन्यास
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
पैरामीटर मान
Value | Description |
---|---|
no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |