ng-cspDirective AngularJS
Exemple
Modifiez le comportement d'AngularJS concernant les styles "eval" et inline :
<body ng-app="" ng-csp>
...
Définition et utilisation
La ng-cspdirective est utilisée pour changer la politique de sécurité d'AngularJS.
Avec la ng-cspdirective définie, AngularJS n'exécutera aucune fonction eval et n'injectera aucun style en ligne.
Définir la valeur de la ng-cspdirective sur no-unsafe-eval, empêchera AngularJS d'exécuter des fonctions eval, mais autorisera l'injection de styles en ligne.
Définir la valeur de la ng-cspdirective sur
no-inline-style, empêchera AngularJS d'injecter des styles en ligne, mais autorisera les fonctions eval.
L'utilisation de la ng-cspdirective est nécessaire lors du développement d'applications pour les extensions Google Chrome ou les applications Windows.
Remarque : La ng-cspdirective n'affecte pas JavaScript, mais elle modifie le fonctionnement d'AngularJS, ce qui signifie : vous pouvez toujours écrire des fonctions d'évaluation, et elles seront exécutées comme prévu, mais AngularJS n'exécutera pas ses propres fonctions d'évaluation. Il utilise un mode de compatibilité qui peut ralentir le temps d'évaluation jusqu'à 30 %.
Syntaxe
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Valeurs des paramètres
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |