📜  AngularJS | ng-csp指令

📅  最后修改于: 2021-05-13 20:40:27             🧑  作者: Mango

像互联网上的其他任何内容一样,AngularJS也无法幸免于难。但是,Angular确实提供了来自基本安全漏洞的内置安全性。因此AngularJS旨在与HTTPS(SSL / TLS),CSP等安全措施兼容。

ng-CSP指令用于更改AngularJS的安全策略,并在需要时打破CSP(内容安全策略)的许多规则。它还将不会运行任何eval函数,并有助于停止将内联代码注入到应用程序中。当我们为操作系统(Windows应用程序)或浏览器(例如Google Chrome扩展程序,Firefox扩展程序等)开发应用程序时,这是必需的。

句法:

 

参数说明:

no-unsafe-eval:不允许使用内联样式或eval样式,因此该值可以保留为空。

no-inline-style:该值是用分号(;)分隔还是保留为空,但是两者都将表现为空值。在描述的2个值中,该值可以是其中任意一个。

示例:此示例显示ng-csp指令的用法。





  
                         

GeeksForGeeks

            

AngularJS ng-cloak

  

The expression is {{ 10 + 10 }}

     
  

  

输出:
当我们加载代码时:
ngcut

AngularJS表达式执行代码的方式,当我们使用ng-app指令时,它会更改。

不能仅通过查看来区分差异,而是必须使用另一种评估表达式的方式。这大大增加了评估时间,大约增加了30%。