AngularJS`ng-csp`ディレクティブ

「eval」スタイルとインラインスタイルに関するAngularJSの動作を変更します。

<body ng-app="" ng-csp>
...

定義と使用法

このng-cspディレクティブは、AngularJSのセキュリティポリシーを変更するために使用されます。

ディレクティブを設定するng-cspと、AngularJSはeval関数を実行せず、インラインスタイルを挿入しません。

ng-cspディレクティブの値をに設定するとno-unsafe-eval、AngularJSはeval関数を実行できなくなりますが、インラインスタイルを挿入できます。

ng-cspディレクティブの値をに設定するとno-inline-style、AngularJSはインラインスタイルを挿入できなくなりますが、eval関数は許可されます。

ng-cspGoogle Chrome拡張機能またはWindowsアプリ用のアプリを開発する場合は、ディレクティブを使用する必要があります。

注：ディレクティブng-cspはJavaScriptに影響を与えませんが、AngularJSの動作方法を変更します。つまり、eval関数を記述でき、期待どおりに実行されますが、AngularJSは独自のeval関数を実行しません。評価時間を最大30％遅くすることができる互換モードを使用します。

<element ng-csp="no-unsafe-eval | no-inline-style"></element>

Value	Description
no-unsafe-eval no-inline-style	The value can be empty, meaning neither eval or inline styles are allowed. The value can be one of the two values described. The value can be both values, separated by a semicolon, but that will have the same meaning as an empty value.