×
AngularJS 教程AngularJS 简介AngularJS 表达式AngularJS 指令AngularJS 模型AngularJS Scope(作用域)AngularJS 控制器AngularJS 过滤器AngularJS ServiceAngularJS HttpAngularJS SelectAngularJS 表格AngularJS SQLAngularJS HTML DOMAngularJS 事件AngularJS 模块AngularJS 表单AngularJS 输入验证AngularJS APIAngularJS BootstrapAngularJS 包含AngularJS 动画AngularJS 依赖注入AngularJS 路由AngularJS 应用AngularJS 实例AngularJS 参考手册

AngularJS ng-csp 指令

AngularJS 参考手册AngularJS 参考手册

AngularJS 实例

修改 AngularJS 中关于 "eval" 的行为方式及内联样式:

<body ng-app="" ng-csp>
...

尝试一下 »

定义和用法

ng-csp 指令用于修改 AngularJS 的安全策略。

如果使用了 ng-csp 指令, AngularJS 将不会执行eval 函数,这样就无法注入内联样式。

设置 ng-csp 指令为 no-unsafe-eval, 将阻止 AngularJS 执行 eval 函数,但允许注入内联样式。

设置 ng-csp 指令为 no-inline-style, 将阻止 AngularJS 注入内联样式,但允许 执行 eval 函数。

如果开发 Google Chrome 扩展或 Windows 应用 ng-csp 指令是必须的。

注意:ng-csp 指令不会影响 JavaScript,但会修改 AngularJS 的工作方式,这就意味着: 你仍然可以编写 eval 函数, 且也可以正常执行, 但是 AngularJS 不能执行它自己的 eval 函数。如果采用兼容模式,会降低 30% 的性能。

语法

<element ng-csp="no-unsafe-eval | no-inline-style"></element>

参数值

描述
no-unsafe-eval
no-inline-style		 值可设置为空,意味着 eval 和 内联样式都不被允许。
可以设置其中一个值。
你也可以同时设置两个值使用分号隔开,但这与留空的效果是一样的。

AngularJS 参考手册AngularJS 参考手册

分类导航

关注微信下载离线手册

bootwiki移动版 bootwiki
(群号:472910771)