AngularJS ng-csp지시문
예시
"eval" 및 인라인 스타일과 관련하여 AngularJS가 동작하는 방식을 변경합니다.
<body ng-app="" ng-csp>
...
정의 및 사용
ng-csp지시문은 AngularJS의 보안 정책을 변경하는 데 사용됩니다 .
지시문 이 ng-csp설정되면 AngularJS는 평가 기능을 실행하지 않으며 인라인 스타일을 삽입하지 않습니다.
ng-csp지시문 값을 로 설정하면 no-unsafe-evalAngularJS가 평가 기능을 실행하는 것을 중지하지만 인라인 스타일을 삽입할 수 있습니다.
ng-csp지시문 값을 로 설정하면
no-inline-styleAngularJS가 인라인 스타일을 삽입하는 것을 중지하지만 평가 기능은 허용합니다.
ng-cspGoogle 크롬 확장 프로그램 또는 Windows 앱용 앱을 개발할 때 지시문을 사용해야 합니다 .
참고: 지시문 은 ng-cspJavaScript에 영향을 주지 않지만 AngularJS가 작동하는 방식을 변경합니다. 즉, 평가 기능을 계속 작성할 수 있으며 예상대로 실행되지만 AngularJS는 자체 평가 기능을 실행하지 않습니다. 평가 시간을 최대 30%까지 늦출 수 있는 호환성 모드를 사용합니다.
통사론
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
매개변수 값
| Value | Description |
|---|---|
| no-unsafe-eval no-inline-style |
The value can be empty, meaning neither eval or inline styles are
allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value. |