5
Điều gì có thể xảy ra nếu tôi vô hiệu hóa dịch vụ $ sce hoàn toàn?
angular.module('app').config(function ($sceProvider) {
$sceProvider.enabled(false);
});
A
Trả lời
3
Bạn chỉ nên tắt SCE nếu bạn chắc chắn 100% tất cả các ràng buộc ứng dụng (HTML, URL ...) đều an toàn. Ví dụ, nếu ứng dụng luôn luôn khử trùng đầu vào của người dùng trên máy chủ hoặc máy khách trước khi kết xuất thì buổi lễ bổ sung được thực thi bởi SCE có thể không cần thiết. Tuy nhiên, rất hiếm khi bạn có thể 100% tích cực rằng tất cả các giá trị đều an toàn, đặc biệt khi ứng dụng phát triển lớn và được nhiều nhà phát triển mã hóa. Việc kích hoạt SCE thi hành rằng các giá trị chỉ được đánh dấu rõ ràng là đáng tin cậy khi sử dụng một trong các phương thức $sce.trustAsXXX có thể được ứng dụng sử dụng.
Ví dụ: nếu bạn sử dụng ngBindHtml để hiển thị một số HTML, AngularJS sẽ ném lỗi trừ khi biến phạm vi được gán cho ngBindHtml được gói với $sce.trustAsHtml. Việc thực thi tương tự xảy ra khi bạn đặt templateUrl của tuyến đường hoặc chỉ thị. Điều này làm cho ứng dụng an toàn hơn bằng cách không nhanh, cho bạn cơ hội để kiểm tra từng nơi xảy ra lỗi và quyết định có nên tin tưởng hay sửa chữa nó hay không.
Một lưu ý cuối cùng, nếu bạn bao gồm ngSanitize hoặc thực hiện một dịch vụ $sanitize, sau đó bạn không cần phải vô hiệu hóa SCE sử dụng giá trị HTML không tin cậy như AngularJS sẽ chỉ khử trùng các yếu tố đầu không tin cậy sử dụng dịch vụ $sanitize. Tương tự, nếu một URL mẫu chia sẻ nguồn gốc như ứng dụng, không cần phải bao bọc nó một cách rõ ràng.
0
Tôi có thể tắt hoàn toàn SCE không?
Có, bạn có thể. Tuy nhiên, điều này không được khuyến khích. SCE cung cấp cho bạn rất nhiều lợi ích bảo mật cho ít chi phí mã hóa. Sẽ khó khăn hơn nhiều khi sử dụng một ứng dụng bị vô hiệu hóa SCE và tự bảo mật nó hoặc cho phép SCE ở giai đoạn sau. Nó có thể làm cho tinh thần để vô hiệu hóa SCE cho trường hợp bạn có rất nhiều mã hiện có được viết trước khi SCE được giới thiệu và bạn đang di chuyển chúng một mô-đun tại một thời điểm.
(từ documentation)
Các vấn đề liên quan
- 1. Vô hiệu hóa tác vụ cào
- 2. Góc 2 vô hiệu hóa XSRFChiến dịch cho một dịch vụ hoặc theo yêu cầu
- 3. Vô hiệu hóa Nút khi nhấp vào
- 4. Hiển thị các sản phẩm bị vô hiệu hóa/vô hiệu hóa trong chế độ xem so sánh
- 5. Cách thích hợp để vô hiệu hóa dịch vụ OSGi khi bắt đầu dịch vụ là gì?
- 6. Tạo một loại giá trị không thể vô hiệu hóa có thể vô hiệu hóa
- 7. Làm cách nào để vô hiệu hóa tác vụ gửi
- 8. Đồ họa Java vô hiệu hóa chế độ xor
- 9. Vô hiệu hóa UISearchBar
- 10. Android vô hiệu hóa các mục listview
- 11. Vô hiệu hóa các hàng trong ListPreference
- 12. Vô hiệu hóa các nosetests Python
- 13. PostgreSQL - vô hiệu hóa các ràng buộc
- 14. Hạn chế lớn của dịch vụ web REST
- 15. Whats sự khác biệt giữa prop ('vô hiệu hóa', 'vô hiệu hóa') và chống đỡ ('vô hiệu hóa', đúng)
- 16. Vô hiệu hóa các ràng buộc Tạm thời
- 17. Vô hiệu hóa Django Debugging cho Celery
- 18. Codeigniter Vô hiệu hóa Cache
- 19. AngularJS vô hiệu hóa CORS?
- 20. UIPickerView vô hiệu hóa lựa chọn hàng
- 21. Gradle vô hiệu hóa tất cả các biên dịch gia tăng và xây dựng song song
- 22. AngularCli: vô hiệu hóa minification
- 23. Vô hiệu hóa jQuery Masonry
- 24. Vô hiệu hóa plugin Grails
- 25. Vô hiệu hóa các phím trên bàn phím
- 26. Datagridview, vô hiệu hóa nút/hàng
- 27. Vô hiệu hóa tạm thời-mark-mode
- 28. Làm thế nào để vô hiệu hóa các tài nguyên Costura.Fody nhúng trong chế độ Debug?
- 29. Vô hiệu hóa gỡ lỗi APC?
- 30. QWebview/webkit vô hiệu hóa lựa chọn văn bản
Tuyệt vời! Đây là loại câu trả lời tôi mong đợi, cảm ơn bạn! – artuska
Bạn có thể làm rõ ý nghĩa của bạn trong đoạn cuối không? – naXa
"Hiếm" có thể là chủ quan, nó liên quan đến loại dự án đang được thực hiện. Tôi có một dự án với 0 đầu vào người dùng, ví dụ. –