ng-cspDirectiva AngularJS
Ejemplo
Cambie la forma en que se comporta AngularJS con respecto a los estilos "eval" y en línea:
<body ng-app="" ng-csp>
...
Definición y uso
La ng-cspdirectiva se usa para cambiar la política de seguridad de AngularJS.
Con la ng-cspdirectiva establecida, AngularJS no ejecutará ninguna función de evaluación y no inyectará ningún estilo en línea.
Establecer el valor de la ng-cspdirectiva en no-unsafe-eval, evitará que AngularJS ejecute cualquier función de evaluación, pero permitirá inyectar estilos en línea.
Establecer el valor de la ng-cspdirectiva en
no-inline-style, evitará que AngularJS inyecte estilos en línea, pero permitirá funciones de evaluación.
El uso de la ng-cspdirectiva es necesario cuando se desarrollan aplicaciones para extensiones de Google Chrome o aplicaciones de Windows.
Nota: la ng-cspdirectiva no afecta a JavaScript, pero cambia la forma en que funciona AngularJS, lo que significa que aún puede escribir funciones de evaluación y se ejecutarán como espera, pero AngularJS no ejecutará sus propias funciones de evaluación. Utiliza un modo de compatibilidad que puede ralentizar el tiempo de evaluación hasta en un 30 %.
Sintaxis
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Valores paramétricos
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |