©
本文档使用 PHP中文网手册 发布
$sceDelegateProvider
提供者允许开发者配置$sceDelegate服务。它允许一个get/set 白名单和黑名单用于确保使用的获取Angular模板的URL是安全的。参见$sceDelegateProvider.resourceUrlWhitelist 和
$sceDelegateProvider.resourceUrlBlacklist
对于这个服务在Angular中的一些细节,请阅读Strict Contextual Escaping (SCE)。
示例: 考虑以下情况
http://myapp.example.com/
http://srv01.assets.example.com/
, http://srv02.assets.example.com/
等。http://myapp.example.com/clickThru?...
。这种情况下的安全配置可能看起来像:
angular.module('myApp', []).config(Function($sceDelegateProvider) {
$sceDelegateProvider.resourceUrlWhitelist([
// 允许相同来源资源载入。
'self',
// 允许从我们的assets域加载。注意 * 和 **之间的不同。
'http://srv*.assets.example.com/**'
]);
// 黑名单覆盖白名单,这样开放重定向在这会被阻止。
$sceDelegateProvider.resourceUrlBlacklist([
'http://myapp.example.com/clickThru**'
]);
});
resourceUrlWhitelist([whitelist]);
Sets/Gets 信任资源URL们的白名单。
参数 | 类型 | 详述 |
---|---|---|
whitelist
(可选)
|
Array |
当提供时,使用给出的值替换resourceUrlWhitelist。它必须是一个数组或null。这里会使用该数组的快照,所以数组未来的变化被忽略。
|
Array |
当前设置的白名单数组。 没有白名单时的默认值被简单设为 |
resourceUrlBlacklist([blacklist]);
Sets/Gets 信任资源URL们的黑名单。
参数 | 类型 | 详述 |
---|---|---|
blacklist
(可选)
|
Array |
当提供时,使用给出的值替换resourceUrlBlacklist。它必须是一个数组或null。这里会使用该数组的快照,所以数组未来的变化被忽略。
|
Array |
当前设置的黑名单数组。 没有白名单时的默认值被简单设为空数组(表示这里没有黑名单)。 |