ng-csp
Directive AngularJS
Exemple
Modifiez le comportement d'AngularJS concernant les styles "eval" et inline :
<body ng-app="" ng-csp>
...
Définition et utilisation
La ng-csp
directive est utilisée pour changer la politique de sécurité d'AngularJS.
Avec la ng-csp
directive définie, AngularJS n'exécutera aucune fonction eval et n'injectera aucun style en ligne.
Définir la valeur de la ng-csp
directive sur no-unsafe-eval
, empêchera AngularJS d'exécuter des fonctions eval, mais autorisera l'injection de styles en ligne.
Définir la valeur de la ng-csp
directive sur
no-inline-style
, empêchera AngularJS d'injecter des styles en ligne, mais autorisera les fonctions eval.
L'utilisation de la ng-csp
directive est nécessaire lors du développement d'applications pour les extensions Google Chrome ou les applications Windows.
Remarque : La ng-csp
directive n'affecte pas JavaScript, mais elle modifie le fonctionnement d'AngularJS, ce qui signifie : vous pouvez toujours écrire des fonctions d'évaluation, et elles seront exécutées comme prévu, mais AngularJS n'exécutera pas ses propres fonctions d'évaluation. Il utilise un mode de compatibilité qui peut ralentir le temps d'évaluation jusqu'à 30 %.
Syntaxe
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Valeurs des paramètres
Value | Description |
---|---|
no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |