ng-cspDiretiva AngularJS
Exemplo
Altere a maneira como o AngularJS se comporta em relação aos estilos "eval" e inline:
<body ng-app="" ng-csp>
...
Definição e uso
A ng-cspdiretiva é usada para alterar a política de segurança do AngularJS.
Com a ng-cspdiretiva definida, o AngularJS não executará nenhuma função eval e não injetará nenhum estilo embutido.
Definir o valor da ng-cspdiretiva como no-unsafe-eval, impedirá que o AngularJS execute qualquer função eval, mas permitirá a injeção de estilos inline.
Definir o valor da ng-cspdiretiva para
no-inline-style, impedirá que o AngularJS injete qualquer estilo embutido, mas permitirá funções eval.
O uso da ng-cspdiretiva é necessário ao desenvolver aplicativos para extensões do Google Chrome ou aplicativos do Windows.
Nota: A ng-cspdiretiva não afeta o JavaScript, mas altera a maneira como o AngularJS funciona, ou seja: você ainda pode escrever funções eval, e elas serão executadas como você espera, mas o AngularJS não executará suas próprias funções eval. Ele usa um modo de compatibilidade que pode diminuir o tempo de avaliação em até 30%.
Sintaxe
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
Valores de parâmetro
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |