English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
!DOCTYPE html
<html>
<head>
<meta charset="utf-8">
<script src="https://cdn.staticfile.org/angular.js/1.4.6/angular.min.js></script>
</head>
<body ng-app="" ng-csp>
<div>
<p>Mon premier expression: {{ 5 + 5 }}</p>
</div>
<p>Utilisez ng-l'instruction csp, vous pouvez modifier la manière dont AngularJS exécute le code./p>
<p>La manière d'exécuter AngularJS a été améliorée 30% de performance</p>
</body>
</html>Voyons les tests ‹/›ng-csp l'instruction est utilisée pour modifier la stratégie de sécurité d'AngularJS.
Si l'utilisation est ng-csp La directive, AngularJS neexécutera pas eval fonction, ce qui rend impossible l'injection de styles en ligne.
Configurer ng-csp La directive est no-unsafe-eval, Cela empêchera AngularJS d'exécuter la fonction eval, mais autorisera l'injection de styles en ligne.
Configurer ng-csp La directive est no-inline-style, cela empêchera AngularJS d'injecter des styles en ligne, mais autorisera l'exécution de fonctions eval.
Si vous développez une extension Google Chrome ou une application Windows ng-csp Les directives sont nécessaires.
attention:ng-csp Les directives ne peuvent pas affecter JavaScript, mais cela modifiera le fonctionnement d'AngularJS, ce qui signifie que vous pouvez toujours écrire La fonction eval, et elle peut également être exécutée normalement, mais AngularJS ne peut pas exécuter sa propre fonction eval. Si le mode de compatibilité est utilisé, cela réduira 30% de performance.
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
| valeur | description |
|---|---|
| no-unsafe-eval no-inline-style | La valeur peut être laissée vide, ce qui signifie que l'évaluation et les styles en ligne ne sont pas autorisés. Vous pouvez définir une des valeurs. Vous pouvez également définir deux valeurs en les séparant par un point-virgule, mais cela a le même effet que le champ laissé vide. |