AngularJS ng-csp
ညွှန်ကြားချက်
ဥပမာ
"eval" နှင့် inline ပုံစံများနှင့်ပတ်သက်၍ AngularJS ပြုမူပုံအား ပြောင်းလဲပါ။
<body ng-app="" ng-csp>
...
အဓိပ္ပါယ်နှင့် အသုံးပြုမှု
AngularJS ၏ ng-csp
လုံခြုံရေးမူဝါဒကို ပြောင်းလဲရန် ညွှန်ကြားချက်ကို အသုံးပြုသည်။
လမ်းညွှန်ချက်အစုံ ဖြင့် ng-csp
AngularJS သည် မည်သည့် eval လုပ်ဆောင်ချက်ကိုမျှ လုပ်ဆောင်မည်မဟုတ်ပါ၊ ၎င်းသည် မည်သည့် inline ပုံစံများကိုမျှ ထည့်သွင်းမည်မဟုတ်ပါ။
ng-csp
လမ်းညွှန်ချက် ၏တန်ဖိုးကို သတ်မှတ်ခြင်းသည် no-unsafe-eval
AngularJS သည် မည်သည့် eval လုပ်ဆောင်ချက်များကိုမဆို လုပ်ဆောင်ခြင်းမှ ရပ်တန့်စေမည်ဖြစ်ပြီး၊ inline ပုံစံများကို ထည့်သွင်းခြင်းကို ခွင့်ပြုပါသည်။
ng-csp
ညွှန်ကြားချက် ၏တန်ဖိုးကို သတ်မှတ်ခြင်းသည်
no-inline-style
AngularJS သည် မည်သည့် inline ပုံစံများကိုမဆို ထိုးသွင်းခြင်းမှ ရပ်တန့်မည်ဖြစ်ပြီး eval လုပ်ဆောင်ချက်များကို ခွင့်ပြုပါသည်။
ng-csp
Google Chrome Extensions သို့မဟုတ် Windows Apps အတွက် အက်ပ်များကို တီထွင်သည့်အခါ ညွှန်ကြားချက် ကို အသုံးပြုရန် လိုအပ်ပါသည်။
မှတ်ချက်- လမ်းညွှန် ng-csp
ချက်သည် JavaScript ကို မထိခိုက်စေပါ၊ သို့သော် AngularJS ၏ အလုပ်လုပ်ပုံအား ပြောင်းလဲခြင်းဖြစ်သည်၊ ဆိုလိုသည်မှာ သင်သည် eval လုပ်ဆောင်ချက်များကို သင်ရေးသားနိုင်ဆဲဖြစ်ပြီး ၎င်းတို့သည် သင်မျှော်လင့်ထားသည့်အတိုင်း လုပ်ဆောင်နိုင်လိမ့်မည်ဖြစ်သော်လည်း AngularJS သည် ၎င်း၏ကိုယ်ပိုင် eval လုပ်ဆောင်ချက်များကို လုပ်ဆောင်မည်မဟုတ်ပါ။ ၎င်းသည် အကဲဖြတ်ချိန်ကို 30% အထိ နှေးကွေးစေသည့် လိုက်ဖက်ညီမှုမုဒ်ကို အသုံးပြုသည်။
အထားအသို
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
ကန့်သတ်တန်ဖိုးများ
Value | Description |
---|---|
no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |