当前位置: 首页>>代码示例>>用法及示例精选>>正文


AngularJS ng-csp用法及代码示例

像互联网上的其他任何内容一样,AngularJS也无法幸免于难。但是,Angular确实通过基本安全漏洞提供了内置安全。因此AngularJS旨在与HTTPS(SSL /TLS),CSP等安全措施兼容。

ng-CSP指令用于更改AngularJS的安全策略,并在需要时打破CSP(内容安全策略)的许多规则。它还将不会运行任何eval函数,并有助于停止将内联代码注入到应用程序中。当我们为操作系统(Windows应用程序)或浏览器(例如Google Chrome扩展程序,Firefox扩展程序等)开发应用程序时,这是必需的。

用法:


<element ng-csp="no-inline-style | no-unsafe-eval"> </element>

参数说明:

no-unsafe-eval:不允许使用内联样式或eval样式,因此该值可以保留为空。

no-inline-style:值是用分号(;)分隔还是保留为空,但是两者都将表现为空值。在描述的2个值中,该值可以是其中任意一个。

例:本示例显示了ng-csp指令的用法。

<!DOCTYPE html> 
<html> 
<script src= 
"https://ajax.googleapis.com/ajax/libs/angularjs/1.6.9/angular.min.js"> 
</script> 
<body ng-app="" ng-csp> 
  
<div ng-app=""> 
            <body style = "text-align:center"> 
            <h2 style = "color:green">GeeksForGeeks</h2> 
            <h2 style = "color:purple">AngularJS ng-cloak</h2> 
  
<p>The expression is {{ 10 + 10 }}</p> 
  
</body> 
  
</div> 
  
<p></p> 
  
</body> 
</html>

输出:
当我们加载代码时:
ngcut

AngularJS表达式执行代码的方式,当我们使用ng-app指令时,代码会更改。

不能仅通过查看来区分差异,而是必须使用另一种评估表达式的方式。这大大增加了评估时间,大约增加了30%。



相关用法

注:本文由纯净天空筛选整理自SohomPramanick大神的英文原创作品 AngularJS | ng-csp Directive。非经特殊声明,原始代码版权归原作者所有,本译文的传播和使用请遵循“署名-相同方式共享 4.0 国际 (CC BY-SA 4.0)”协议。