Angularjs CSP 2.0（不安全内联）和角度_Angularjs_Content Security Policy - Fatal编程技术网

Angularjs CSP 2.0（不安全内联）和角度

angularjs

Angularjs CSP 2.0（不安全内联）和角度,angularjs,content-security-policy,Angularjs,Content Security Policy,如果我在angular应用程序上实现CSP 2.0，并禁止脚本src中的不安全内联，ng click和其他angular事件会起作用吗？我想CSP会阻止所有这些 AngularJS和内容安全策略在该指令下有很好的文档记录。以下是不安全规则如何影响角度： safe eval：此规则禁止应用程序使用eval或函数（字符串）生成的函数（除其他外）。Angular利用了这一点在$parse服务中提供了30%的速度提升计算角度表达式 unsafe inline：此规则禁止应用程序将自定义样式注入文档

如果我在angular应用程序上实现CSP 2.0，并禁止脚本src中的不安全内联，ng click和其他angular事件会起作用吗？我想CSP会阻止所有这些

AngularJS和内容安全策略在该指令下有很好的文档记录。以下是

不安全规则如何影响角度：

safe eval
：此规则禁止应用程序使用eval
或函数（字符串）生成的函数（除其他外）。Angular利用了这一点
在$parse服务中提供了30%的速度提升
计算角度表达式
unsafe inline：此规则禁止应用程序将自定义样式注入文档。Angular利用它来包含一些CSS
规则（例如ngclope
和ngHide）。使这些指令在
CSP规则正在阻止内联样式，您必须链接到
手动在HTML中输入csp.css


专门使用AngularJS表达式
<ANY
  ng-click="expression">
...
</ANY>

不需要评估
Angular不使用JavaScript的eval（）计算表达式。
相反，Angular的$parse
服务处理这些表达式




[xslt]相关文章推荐



                                                        
如何使用XSLT从平面XML列表构建树？
xslttree 
客户端XSLT
xslt 
XSLT-对相同项进行分组
xslt 
Xslt 如何读取.xsl文件中的.properties文件？
xsltproperties 
未能拾取字段的每个字段的XSLT
xslt 
Xslt 警告：无法加载外部实体
xslt 
Xslt 如何在XSL转换中去掉xmlns:-属性
xslt 
在xslt中重复使用document（）时的性能
xslt 
Xslt 基于任何属性的值获取数据
xslt 
在xslt中多次打印相同的值
xslt 
XML XSLT结果文档fseek
xslt 
XSLT转换错误
xslt 
XSLT生成额外的换行符
xslt 
XSLT：如果属性设置为false，则忽略并跳过元素及其整个子元素分支的数据？
xsltxpath 
Xslt 捕捉第一次出现的值
xslt 
防止XSLT替换&#160; 与&#nbsp；
xslt 
XSLT：计算循环中案例的迭代次数
xslt 
Xslt xsl:key过滤器选项，用于在不同行中显示数据值
xslt 
复制元素值已更改的节点XSLT
xslt 
Xslt 使用xsl:acculator跟踪两个PI之间的文本节点
xslt 
                                       





随机文章推荐



                                                        
Cookies 如何在挂架中设置具有单个最大年龄的所有cookie？
cookies 
Cookies 使用ChannelFactory通过WCF发送cookie
cookies 
Cookies 服务器发送的设置Cookie在每个请求上具有不同的值
cookies 
Cookies 帮助我创建登录表单
cookies 
Cookies 为直接访问设置_utmzcookie？
cookiesgoogle-analytics 
Cookies 禁用Selenium驱动的PhantomJS中的Cookie
cookiesseleniumphantomjs 
我们可以将cookies与httpclient库一起用于Clojure吗
cookiesclojure 
Cookies 机器人世界的饼干
cookies 
Cookies JMeter-在CookieManager中使用变量？
cookiesjmeter 
Cookies 基于Golang会话的身份验证
cookiesgo 
Cookies Redux：登录请求后保存cookie的正确位置是什么？
cookiesredux 
Cookies 基于amp表单会话的后端和第三方cookie
cookiesamp-html 
Cookies 发送随机cookie，并发送请求
cookiesscrapy 
Cookies 30天后使饼干过期
cookies


                                        

                                        
                                        


                                                
                                                        [angularjs]相关推荐
                                                        
Angularjs 为什么Scope.$apply（）调用$rootScope.$digest（）而不是这个。$digest（）？
									Angularjs
							 
使用模拟数据运行多个规范：Karma、Jasmine和AngularJS
									Angularjs
							 									Jasmine
							 
Angularjs Ng重复Ng显示上一个项目字段值是否不同
									Angularjs
							 
Angularjs 指令在一个控制器中工作，而不在另一个控制器中工作
									Angularjs
							 
Angularjs资源处理响应&；自定义方法
									Angularjs
							 
Angularjs 角度提供程序配置，包含来自ng init的数据
									Angularjs
							 
Angularjs 角度打印元素高度和宽度（单位：ng repeat）
									Angularjs
							 
AngularJS：在输入中如何显示'$50000.00'；没有焦点但显示'；50000'；聚焦时？；
									Angularjs
							 
Angularjs angular中正确的模块/指令/过滤器/etc语法是什么？
									Angularjs
							 
angularjs如何发出未通过$routeProvider的请求
									Angularjs
							 									Routes
							 
Angularjs ng grid是否有右键单击上下文菜单？
									Angularjs
							 
Angularjs 角度和ui路由器-打开详细信息页面
									Angularjs
							 
Angularjs 如何确定视图中文本的方向？
									Angularjs
							 
Angularjs 将某些特定元素的脏检查跳过到ng表单中
									Angularjs
							 
Angularjs不会将JSON数据发布到REST API
									Angularjs
							 
Angularjs ngOptions将选项的值属性设置为意外值
									Angularjs
							 
我应该如何使用AngularJS、AngularUI路由器和typescript将服务链接到HTML？
									Angularjs
							 									Html
							 									Typescript
							 
Angularjs Can'；t让ng重复动画在Angular 1.4.4中工作
									Angularjs
							 
Angularjs 角度ui引导$uibModalInstance分解单元测试
									Angularjs
							 									Twitter Bootstrap
							 
Angularjs 如何从角材质中的必填字段中删除星号
									Angularjs
							 									Angular Material
							 
Angularjs 同一td上的角度、ng重复和行间距
									Angularjs
							 
Angularjs 缩小后角度代码不工作
									Angularjs
							 									Typescript
							 
Angularjs $apply、$watch和$digest控制器是特定于控制器还是特定于模块？
									Angularjs
							 
Angularjs 角度模式表单-覆盖字段的输入类型
									Angularjs
							 
Angularjs 与auth0在角度中的回调错误匹配
									Angularjs
							 									Node.js
							 
Angularjs 如何使用ng鼠标盖在ng repeat中显示特定项目？
									Angularjs
							 
Angularjs can'；t运行'npm安装-g/cli`
									Angularjs
							 									Node.js
							 
Angularjs 如何在chart.js中将图表作为图像导出到excel
									Angularjs
							 									Asp.net Mvc
							 									Chart.js
							 
如何在angularjs对象中添加动态属性
									Angularjs
							 
Angularjs 无法读取属性'；长度'；未定义角的
									Angularjs
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Mdx
Plot
Python 3.x
Jboss
Linker
Bison
Redux
Couchdb
Javascript
Powershell
Spring Boot
Cakephp
Visual Studio 2012
Asp.net Mvc 4
Command Line
Facebook Graph Api
Html5 Canvas
Ecmascript 6
Vmware
Pointers
Hyperlink
Maven
Vba
Arangodb
Yocto
Winforms
Iis 7
Orchardcms
Javafx 2
Jvm
Vb.net
Windows Mobile
Ag Grid
Gitlab
Email
C++ Cli
Ios7
Pdf
Tags
Webrtc
Nhibernate
Configuration
Pytorch
Mongodb
Video Streaming
Plone
E Commerce
Java 8
For Loop
Layout
Ms Word
Oop
Streaming
Adobe
Logic
Statistics
Db2
Scripting
Sml
Blackberry
Bootstrap 4
Jhipster
Keras
Sockets
Jms
Android
Jupyter Notebook
Hyperledger Fabric
Marklogic
Openssl
Postman
List
Google App Maker
Ada
Awk
Jakarta Ee
Apache Spark
Apache Camel
Magento
Matrix
Clojure
Encoding
Charts
Kubernetes
Gulp
Neo4j
Language Agnostic
Tensorflow
Monitoring
Codeigniter
Windows
Azure Cosmosdb
Gruntjs
Xpages
Selenium
Amazon Dynamodb
Openstack
Tomcat
Pentaho
Xamarin.forms
Julia
Data Structures
Abap
Swing
Uml
Jekyll
Rust
Android Studio
Vector
Windbg
Omnet++
Sphinx
Swiftui
Bots
Mapbox
Amp Html
Sql Server 2005
Google Analytics
Python Sphinx
Firefox Addon
Smtp
Ios6
Cassandra
Sms
Mobile
Programming Languages
Asp.net Web Api
Tridion
Nlp
Safari
Antlr
Database
Jetty
Botframework
Solr
Soap
Vim
Parse Platform
Outlook
Google Chrome Extension
Paypal
Tsql
Shiny
Visual Studio 2015
Subsonic
Azure Sql Database
Opencl
Amazon Ec2
Discord.js
Embedded
Vuejs2
Servlets
Devexpress
Kdb
Tinymce
Ldap
Verilog
Gremlin
Opencart
Ipad
Tcl
Ios4
Asp Classic
Drupal 7
Breeze
Selenium Webdriver
Cluster Computing
Activemq
Meteor
Asp.net
Websphere
Entity Framework 4
Hadoop
Csv
Laravel 5
Wordpress
Sip
X86
Appium
Salesforce
Cocos2d X
Scala
Groovy
Oauth
Object
Google Drive Api
Unicode
Vbscript
Sencha Touch 2
Checkbox
Drupal 6
Ibm Cloud
Autodesk Forge
.htaccess
Tcp
Dojo
Azure Devops
Azure Active Directory
Aurelia
Google Cloud Platform
Zend Framework2


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网