AngularJS ng-cspညွှန်ကြားချက်
ဥပမာ
"eval" နှင့် inline ပုံစံများနှင့်ပတ်သက်၍ AngularJS ပြုမူပုံအား ပြောင်းလဲပါ။
<body ng-app="" ng-csp>
...
အဓိပ္ပါယ်နှင့် အသုံးပြုမှု
AngularJS ၏ ng-cspလုံခြုံရေးမူဝါဒကို ပြောင်းလဲရန် ညွှန်ကြားချက်ကို အသုံးပြုသည်။
လမ်းညွှန်ချက်အစုံ ဖြင့် ng-cspAngularJS သည် မည်သည့် eval လုပ်ဆောင်ချက်ကိုမျှ လုပ်ဆောင်မည်မဟုတ်ပါ၊ ၎င်းသည် မည်သည့် inline ပုံစံများကိုမျှ ထည့်သွင်းမည်မဟုတ်ပါ။
ng-cspလမ်းညွှန်ချက် ၏တန်ဖိုးကို သတ်မှတ်ခြင်းသည် no-unsafe-evalAngularJS သည် မည်သည့် eval လုပ်ဆောင်ချက်များကိုမဆို လုပ်ဆောင်ခြင်းမှ ရပ်တန့်စေမည်ဖြစ်ပြီး၊ inline ပုံစံများကို ထည့်သွင်းခြင်းကို ခွင့်ပြုပါသည်။
ng-cspညွှန်ကြားချက် ၏တန်ဖိုးကို သတ်မှတ်ခြင်းသည်
no-inline-styleAngularJS သည် မည်သည့် inline ပုံစံများကိုမဆို ထိုးသွင်းခြင်းမှ ရပ်တန့်မည်ဖြစ်ပြီး eval လုပ်ဆောင်ချက်များကို ခွင့်ပြုပါသည်။
ng-cspGoogle Chrome Extensions သို့မဟုတ် Windows Apps အတွက် အက်ပ်များကို တီထွင်သည့်အခါ ညွှန်ကြားချက် ကို အသုံးပြုရန် လိုအပ်ပါသည်။
မှတ်ချက်- လမ်းညွှန် ng-cspချက်သည် JavaScript ကို မထိခိုက်စေပါ၊ သို့သော် AngularJS ၏ အလုပ်လုပ်ပုံအား ပြောင်းလဲခြင်းဖြစ်သည်၊ ဆိုလိုသည်မှာ သင်သည် eval လုပ်ဆောင်ချက်များကို သင်ရေးသားနိုင်ဆဲဖြစ်ပြီး ၎င်းတို့သည် သင်မျှော်လင့်ထားသည့်အတိုင်း လုပ်ဆောင်နိုင်လိမ့်မည်ဖြစ်သော်လည်း AngularJS သည် ၎င်း၏ကိုယ်ပိုင် eval လုပ်ဆောင်ချက်များကို လုပ်ဆောင်မည်မဟုတ်ပါ။ ၎င်းသည် အကဲဖြတ်ချိန်ကို 30% အထိ နှေးကွေးစေသည့် လိုက်ဖက်ညီမှုမုဒ်ကို အသုံးပြုသည်။
အထားအသို
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
ကန့်သတ်တန်ဖိုးများ
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |