English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Manuale di riferimento AngularJS
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<script src="https://cdn.staticfile.org/angular.js/1.4.6/angular.min.js"></script>
</head>
<body ng-app="" ng-csp>
<div>
<p>La mia prima espressione: {{ 5 + 5 }}</p>
</div>
<p>Utilizzando l'indicazione ng-csp, puoi modificare il modo in cui AngularJS esegue il codice.</p>
<p>Il modo di esecuzione di AngularJS è migliorato del 30% di prestazioni</p>
</body>
</html>Testa e guarda ‹/›ng-csp L'indicazione è utilizzata per modificare la strategia di sicurezza di AngularJS.
Se è stato utilizzato ng-csp Comando, AngularJS non eseguirà eval funzione, il che impedirà di iniettare stili inline.
Impostare ng-csp L'istruzione è no-unsafe-eval, , impedirà AngularJS di eseguire funzioni eval, ma permetterà di iniettare stili inline.
Impostare ng-csp L'istruzione è no-inline-style, impedirà AngularJS di iniettare stili inline, ma permetterà di eseguire funzioni eval.
Se stai sviluppando un'estensione per Google Chrome o un'applicazione per Windows ng-csp L'istruzione è obbligatoria.
Attenzione:ng-csp Le istruzioni non influenzano JavaScript, ma altererà il modo in cui AngularJS funziona, il che significa: puoi ancora scrivere La funzione eval, e può essere eseguita normalmente, ma AngularJS non può eseguire la sua propria funzione eval. Se si utilizza il modalità di compatibilità, si ridurrà del 30% le prestazioni.
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
| Valore | Descrizione |
|---|---|
| no-unsafe-eval no-inline-style | Il valore può essere lasciato vuoto, il che significa che eval e gli stili inline non sono permessi. Puoi impostare uno dei valori. Puoi anche impostare due valori contemporaneamente, separati da punto e virgola, ma ha lo stesso effetto di lasciare vuoto. |