AngularJS NG-CSP Directive
อินสแตนซ์ Angularjs
ปรับเปลี่ยนพฤติกรรมและสไตล์อินไลน์ของ "eval" ใน AngularJS:
<! doctype html> <html> <head> <meta charset = "utf-8"> <script src = "http://apps.bdimg.com/libs/angular.js/1.4.6/angular.min.js" + 5}} </p> </div> <p> การใช้คำสั่ง NG-CSP คุณสามารถแก้ไขวิธีที่ AngularJS เรียกใช้รหัส </p> <p> วิธีการดำเนินการ AngularJS ช่วยปรับปรุงประสิทธิภาพได้ 30%</p> </body> </html>
ผลการทำงาน:
การแสดงออกครั้งแรกของฉัน: 10
การใช้ NG-CSP Directive คุณสามารถแก้ไขวิธีที่ AngularJS ดำเนินการรหัส
วิธีการดำเนินการ AngularJS ช่วยเพิ่มประสิทธิภาพ 30%
คำจำกัดความและการใช้งาน
คำสั่ง NG-CSP ใช้ในการปรับเปลี่ยนนโยบายความปลอดภัยของ AngularJS
หากมีการใช้คำสั่ง NG-CSP, AngularJS จะไม่ดำเนินการฟังก์ชั่นการประเมินดังนั้นรูปแบบอินไลน์ไม่สามารถฉีดได้
การตั้งค่าคำสั่ง NG-CSP เป็น No-Unsafe-Eval จะป้องกันไม่ให้ AngularJs ดำเนินการฟังก์ชั่นการประเมิน แต่อนุญาตให้ฉีดสไตล์อินไลน์
การตั้งค่าคำสั่ง NG-CSP เป็นแบบไม่มีการเชื่อมต่อจะป้องกันไม่ให้ AngularJs ไม่สามารถฉีดสไตล์อินไลน์ได้ แต่อนุญาตให้ดำเนินการฟังก์ชั่นการประเมิน
จำเป็นต้องพัฒนาส่วนขยายของ Google Chrome หรือ Windows Application NG-CSP
หมายเหตุ: คำสั่ง NG-CSP จะไม่ส่งผลกระทบต่อ JavaScript แต่จะแก้ไขวิธีการทำงานของ AngularJS ซึ่งหมายความว่า: คุณยังสามารถเขียนฟังก์ชั่นการประเมินและมันจะทำงานได้ตามปกติ
ดำเนินการ แต่ AngularJS ไม่สามารถดำเนินการฟังก์ชั่นการประเมินของตัวเองได้ หากใช้โหมดที่เข้ากันได้ประสิทธิภาพจะลดลง 30%
ไวยากรณ์
<Element NG-CSP = "No-unsafe-eval | no-inline-style"> </element>
ค่าพารามิเตอร์
| ค่า | อธิบาย |
|---|---|
| ไม่มีความไม่ปลอดภัย-eval ไม่มีสไตล์ | ค่าสามารถตั้งค่าให้ว่างเปล่าซึ่งหมายความว่าไม่อนุญาตให้มีการประเมินและรูปแบบอินไลน์ หนึ่งในค่าสามารถตั้งค่าได้ นอกจากนี้คุณยังสามารถตั้งค่าสองค่าในเวลาเดียวกันเพื่อแยกพวกเขาด้วยเครื่องหมายอัฒภาค แต่นี่ก็เหมือนกับการปล่อยว่างเปล่า |
ข้างต้นเป็นการรวบรวมวัสดุการเรียนการสอน AngularJS NG-CSP สำหรับการอ้างอิงโดยเพื่อนที่ศึกษา AngularJS