AngularJS基础 ng-csp 指令详解
AngularJSng-csp指令
AngularJS实例
修改AngularJS中关于"eval"的行为方式及内联样式:
<!DOCTYPEhtml> <html> <head> <metacharset="utf-8"> <scriptsrc="http://apps.bdimg.com/libs/angular.js/1.4.6/angular.min.js"></script> </head> <bodyng-app=""ng-csp> <div> <p>我的第一个表达式:{{5+5}}</p> </div> <p>使用ng-csp指令,你可以修改AngularJS执行代码的方式。</p> <p>AngularJS的执行方式提高了30%的性能</p> </body> </html>
运行结果:
使用ng-csp指令,你可以修改AngularJS执行代码的方式。
AngularJS的执行方式提高了30%的性能
定义和用法
ng-csp指令用于修改AngularJS的安全策略。
如果使用了ng-csp指令,AngularJS将不会执行eval函数,这样就无法注入内联样式。
设置ng-csp指令为no-unsafe-eval,将阻止AngularJS执行eval函数,但允许注入内联样式。
设置ng-csp指令为no-inline-style,将阻止AngularJS注入内联样式,但允许执行eval函数。
如果开发GoogleChrome扩展或Windows应用ng-csp指令是必须的。
注意:ng-csp指令不会影响JavaScript,但会修改AngularJS的工作方式,这就意味着:你仍然可以编写eval函数,且也可以正常
执行,但是AngularJS不能执行它自己的eval函数。如果采用兼容模式,会降低30%的性能。
语法
<elementng-csp="no-unsafe-eval|no-inline-style"></element>
参数值
值
描述
no-unsafe-eval
no-inline-style值可设置为空,意味着eval和内联样式都不被允许。
可以设置其中一个值。
你也可以同时设置两个值使用分号隔开,但这与留空的效果是一样的。
以上就是对AngularJSng-csp指令资料的整理,学习AngularJS的朋友参考下。