ContentSecurityStrategy
ContentSecurityStrategy
是@abp/ng.core包暴露出的抽象类. 它可以根据内容安全策略帮助你将内联脚本或样式标记为安全.
API
构造函数
constructor(public nonce?: string)
nonce
启用将内联脚本或样式列入白名单,避免在script-src和style-src指令中使用unsafe-inline
.
applyCSP
applyCSP(element: HTMLScriptElement | HTMLStyleElement): void
该方法将上述属性映射到给定element
.
LooseContentSecurityPolicy
LooseContentSecurityPolicy
是扩展了 ContentSecurityStrategy
的类. 它需要 nonce
和带有给定 <script>
或 <style>
标记的标签.
NoContentSecurityPolicy
NoContentSecurityPolicy
是扩展了 ContentSecurityStrategy
的类. 它不会将内联脚本和样式标记为安全. 你可以将其视为空操作的替代方案.
s
预定义内容安全策略
可以通过 CONTENT_SECURITY_STRATEGY
常量访问预定义的内容安全策略.
Loose
CONTENT_SECURITY_STRATEGY.Loose(nonce: string)
nonce
会被设置.
None
CONTENT_SECURITY_STRATEGY.None()
什么都不会做.