ng-csp
Diretiva AngularJS
Exemplo
Altere a maneira como o AngularJS se comporta em relação aos estilos "eval" e inline:
<body ng-app="" ng-csp>
...
Definição e uso
A ng-csp
diretiva é usada para alterar a política de segurança do AngularJS.
Com a ng-csp
diretiva definida, o AngularJS não executará nenhuma função eval e não injetará nenhum estilo embutido.
Definir o valor da ng-csp
diretiva como no-unsafe-eval
, impedirá que o AngularJS execute qualquer função eval, mas permitirá a injeção de estilos inline.
Definir o valor da ng-csp
diretiva para
no-inline-style
, impedirá que o AngularJS injete qualquer estilo embutido, mas permitirá funções eval.
O uso da ng-csp
diretiva é necessário ao desenvolver aplicativos para extensões do Google Chrome ou aplicativos do Windows.
Nota: A ng-csp
diretiva não afeta o JavaScript, mas altera a maneira como o AngularJS funciona, ou seja: você ainda pode escrever funções eval, e elas serão executadas como você espera, mas o AngularJS não executará suas próprias funções eval. Ele usa um modo de compatibilidade que pode diminuir o tempo de avaliação em até 30%.
Sintaxe
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Valores de parâmetro
Value | Description |
---|---|
no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |