像互联网上的其他任何内容一样,AngularJS也无法幸免于难。但是,Angular确实通过基本安全漏洞提供了内置安全。因此AngularJS旨在与HTTPS(SSL /TLS),CSP等安全措施兼容。
ng-CSP指令用于更改AngularJS的安全策略,并在需要时打破CSP(内容安全策略)的许多规则。它还将不会运行任何eval函数,并有助于停止将内联代码注入到应用程序中。当我们为操作系统(Windows应用程序)或浏览器(例如Google Chrome扩展程序,Firefox扩展程序等)开发应用程序时,这是必需的。
用法:
<element ng-csp="no-inline-style | no-unsafe-eval"> </element>
参数说明:
no-unsafe-eval:不允许使用内联样式或eval样式,因此该值可以保留为空。
no-inline-style:值是用分号(;)分隔还是保留为空,但是两者都将表现为空值。在描述的2个值中,该值可以是其中任意一个。
例:本示例显示了ng-csp指令的用法。
<!DOCTYPE html>
<html>
<script src=
"https://ajax.googleapis.com/ajax/libs/angularjs/1.6.9/angular.min.js">
</script>
<body ng-app="" ng-csp>
<div ng-app="">
<body style = "text-align:center">
<h2 style = "color:green">GeeksForGeeks</h2>
<h2 style = "color:purple">AngularJS ng-cloak</h2>
<p>The expression is {{ 10 + 10 }}</p>
</body>
</div>
<p></p>
</body>
</html>输出:
当我们加载代码时:
AngularJS表达式执行代码的方式,当我们使用ng-app指令时,代码会更改。
不能仅通过查看来区分差异,而是必须使用另一种评估表达式的方式。这大大增加了评估时间,大约增加了30%。
相关用法
- AngularJS ng-if用法及代码示例
- AngularJS ng-cut用法及代码示例
- AngularJS ng-value用法及代码示例
- AngularJS ng-src用法及代码示例
- AngularJS ng-app用法及代码示例
- AngularJS ng-jq用法及代码示例
- AngularJS ng-required用法及代码示例
- AngularJS ng-bind用法及代码示例
- AngularJS ng-srcset用法及代码示例
- AngularJS ng-paste用法及代码示例
- AngularJS ng-submit用法及代码示例
- AngularJS ng-style用法及代码示例
- AngularJS ng-selected用法及代码示例
注:本文由纯净天空筛选整理自SohomPramanick大神的英文原创作品 AngularJS | ng-csp Directive。非经特殊声明,原始代码版权归原作者所有,本译文未经允许或授权,请勿转载或复制。