ng-csp
Directiva AngularJS
Ejemplo
Cambie la forma en que se comporta AngularJS con respecto a los estilos "eval" y en línea:
<body ng-app="" ng-csp>
...
Definición y uso
La ng-csp
directiva se usa para cambiar la política de seguridad de AngularJS.
Con la ng-csp
directiva establecida, AngularJS no ejecutará ninguna función de evaluación y no inyectará ningún estilo en línea.
Establecer el valor de la ng-csp
directiva en no-unsafe-eval
, evitará que AngularJS ejecute cualquier función de evaluación, pero permitirá inyectar estilos en línea.
Establecer el valor de la ng-csp
directiva en
no-inline-style
, evitará que AngularJS inyecte estilos en línea, pero permitirá funciones de evaluación.
El uso de la ng-csp
directiva es necesario cuando se desarrollan aplicaciones para extensiones de Google Chrome o aplicaciones de Windows.
Nota: la ng-csp
directiva no afecta a JavaScript, pero cambia la forma en que funciona AngularJS, lo que significa que aún puede escribir funciones de evaluación y se ejecutarán como espera, pero AngularJS no ejecutará sus propias funciones de evaluación. Utiliza un modo de compatibilidad que puede ralentizar el tiempo de evaluación hasta en un 30 %.
Sintaxis
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Valores paramétricos
Value | Description |
---|---|
no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |