AngularJS NG-CSP التوجيه
مثيل AngularJS
تعديل السلوك وأسلوب "eval" في AngularJS:
<! doctype html> <html> <head> <meta charset = "utf-8"> <script src = "http://apps.bdimg.com/libs/angular.js/1.4.6/angular.js 5 + 5}} </p> </viv> <p> باستخدام توجيه NG-CSP ، يمكنك تعديل الطريقة التي ينفذها AngularJS. </p> <p> طريقة تنفيذ AngularJS تعمل على تحسين الأداء بنسبة 30 ٪ </p> </body> </html>
نتائج التشغيل:
تعبيري الأول: 10
باستخدام توجيه NG-CSP ، يمكنك تعديل الطريقة التي ينفذها AngularJS رمز.
تعمل طريقة تنفيذ AngularJS على تحسين الأداء بنسبة 30 ٪
التعريف والاستخدام
يتم استخدام توجيه NG-CSP لتعديل سياسات أمان AngularJS.
إذا تم استخدام توجيه NG-CSP ، فلن يقوم AngularJs بتنفيذ وظيفة eval ، بحيث لا يمكن حقن الأنماط المضمنة.
سيؤدي تعيين توجيه NG-CSP إلى عدم وجود eval إلى منع AngularJs من تنفيذ وظائف eval ، ولكنه يسمح بالحقن في النمط.
سيؤدي تعيين توجيه NG-CSP إلى أسلوب بدون خط إلى منع AngularJs من حقن أنماط مضمّنة ، ولكنه يسمح بتنفيذ وظائف EVAL.
من الضروري تطوير توجيه Google Chrome Extension أو Windows Application NG-CSP.
ملاحظة: لن يؤثر توجيه NG-CSP على JavaScript ، ولكنه سيعدل كيفية عمل AngularJS ، مما يعني: لا يزال بإمكانك كتابة وظائف Eval ، وسوف تعمل بشكل طبيعي.
تنفيذ ، لكن AngularJS لا يمكن تنفيذ وظيفة eval الخاصة بها. إذا تم استخدام الوضع المتوافق ، فسيتم تخفيض الأداء بنسبة 30 ٪.
قواعد
<element ng-csp = "no-unsafe-eval | no-in-in-inline"> </element>
قيمة المعلمة
| قيمة | يصف |
|---|---|
| لا يوجد آمن لا في الخط | يمكن ضبط القيمة على فارغ ، مما يعني أنه لا يُسمح بإيصالات أو أنماط مضمّنة. يمكن تعيين أحد القيم. يمكنك أيضًا تعيين قيمتين في نفس الوقت لفصلهما باستخدام Semicolons ، ولكن هذا هو نفسه ترك فارغ. |
ما سبق هو عبارة عن مجموعة من مواد تعليمات AngularJS NG-CSP ، للرجوع إليها الأصدقاء الذين يدرسون AngularJs.