Angularjs CSP 2.0(不安全内联)和角度
如果我在angular应用程序上实现CSP 2.0,并禁止脚本src中的不安全内联,ng click和其他angular事件会起作用吗?我想CSP会阻止所有这些 AngularJS和内容安全策略在该指令下有很好的文档记录。以下是Angularjs CSP 2.0(不安全内联)和角度,angularjs,content-security-policy,Angularjs,Content Security Policy,如果我在angular应用程序上实现CSP 2.0,并禁止脚本src中的不安全内联,ng click和其他angular事件会起作用吗?我想CSP会阻止所有这些 AngularJS和内容安全策略在该指令下有很好的文档记录。以下是不安全规则如何影响角度: safe eval:此规则禁止应用程序使用eval或函数(字符串)生成的函数(除其他外)。Angular利用了这一点 在$parse服务中提供了30%的速度提升 计算角度表达式 unsafe inline:此规则禁止应用程序将自定义样式注入文档
不安全规则如何影响角度:
safe eval
:此规则禁止应用程序使用eval
或函数(字符串)
生成的函数(除其他外)。Angular利用了这一点
在$parse服务中提供了30%的速度提升
计算角度表达式
unsafe inline
:此规则禁止应用程序将自定义样式注入文档。Angular利用它来包含一些CSS
规则(例如ngclope
和ngHide
)。使这些指令在
CSP规则正在阻止内联样式,您必须链接到
手动在HTML中输入csp.css
专门使用AngularJS表达式
<ANY
ng-click="expression">
...
</ANY>
不需要评估
Angular不使用JavaScript的eval()
计算表达式。
相反,Angular的$parse
服务处理这些表达式