ngCsp
概要
コンテンツセキュリティポリシーを有効にします。
これは、Google Chrome拡張機能のようなものを開発する際に必要になります。
CSPは、アプリケーションにevalまたはFunction(string)(特に)によって関数が生成されることを禁じます。
互換性を保つため、これらの制限に違反しないように、$parseに"getterFn"を実装する必要があります。
AngularJSは、速度最適化となる関数を生成するFunction(string)タイプの関数を使用します。
ngCspの適用は、AngularへのCSP互換性モード使用を促します。
AngularJS上がこのモードの場合、全ての式の評価がCSPモードではない場合に比べて30%遅くなりますが、
セキュリティ違反は発生しなくなります。
この機能を使用するには、アプリケーションのルート要素にngCspディレクティブを配置します。
使用方法
<html ng-csp>
...
</html>
ディレクティブ情報
- このディレクティブは、優先度レベル100で実行されます。
この例では、HTMLタグにngCspディレクティブを適用しています。
<!doctype html>
<html ng-app ng-csp>
...
...
</html>
© 2017 Google
Licensed under the Creative Commons Attribution License 3.0.
このページは、ページトップのリンク先のAngularJS公式ドキュメント内のページを翻訳した内容を基に構成されています。 下記の項目を確認し、必要に応じて公式のドキュメントをご確認ください。 もし、誤訳などの間違いを見つけましたら、 @tomofまで教えていただければ幸いです。
- AngularJSの更新頻度が高いため、元のコンテンツと比べてドキュメントの情報が古くなっている可能性があります。
- "訳注:"などの断わりを入れた上で、日本人向けの情報やより分かり易くするための追記を行っている事があります。