दिलचस्प पोस्ट
कम्पास के साथ संसा 3.3 है? ValidateRequest = "false" एस्पनेट 4 में काम नहीं करता है ActionBar शीर्षक में एक कस्टम फ़ॉन्ट कैसे सेट करें? यूआरएल-एन्कोडेड स्लैश के साथ URL प्राप्त करना अगर अजगर की सूची की समझ में / else एंड्रॉइड ऐप से फेसबुक पेज खोलें? सशर्त-और और सशर्त-या ऑपरेटरों के जावा आवधिक असाइन संस्करण क्यों नहीं हैं? (&& =, || =) कैसे एक महान आर प्रतिलिपि प्रस्तुत करने योग्य उदाहरण बनाने के लिए? getRunningTasks एंड्रॉइड एल में काम नहीं करता है कैसे "java.io.IO.exeception: त्रुटि = 12 को हल करने के लिए, मेमोरी आवंटित नहीं कर सकता है" कॉलम रनटाइम # exec ()? प्रति उपयोगकर्ता नवीनतम रिकॉर्ड को पुनः प्राप्त करने के लिए ग्रुप द्वारा अनुकूलित करें क्या रैवल्यू संदर्भ से अधिक कुशलता वापस आ रही है? नियमित अभिव्यक्तियाँ और एक पूरे वर्ण समूह को नकारना गैर-थ्रेड-सुरक्षित async का उपयोग कैसे करें / ASP.NET वेब एपीआई के साथ API और पैटर्न का इंतजार करें? मैं पता से अक्षांश और देशांतर कैसे पा सकता हूं?

एक्सटेंशन पेज में कोणीय परिवर्तन यूआरएल "असुरक्षित":

मैं ऐप की सूची के साथ कोणीय का उपयोग करने की कोशिश कर रहा हूं, और प्रत्येक एक ऐप को और अधिक विस्तार से देखने के लिए एक लिंक है (ऐप्स / ऐप.आईडी):

<a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> 

हर बार जब मैं इनमें से किसी एक लिंक पर क्लिक करता हूं, तो क्रोम यूआरएल को असुरक्षित कहता है: chrome-extension: //kpbipnfncdpgejhmdneaagc…../apps/app.id

असुरक्षित कहां से आता है?

वेब के समाधान से एकत्रित समाधान "एक्सटेंशन पेज में कोणीय परिवर्तन यूआरएल "असुरक्षित":"

नियमित रूप से अभिव्यक्ति के उपयोग के लिए आप को कोणीय की श्वेतसूची में यूआरएल प्रोटोकॉल को स्पष्ट रूप से जोड़ना होगा। केवल http , https , ftp और mailto डिफ़ॉल्ट रूप से सक्षम हैं कोणीय एक गैर-श्वेतसूची वाले यूआरएल को unsafe: साथ प्रीफ़िक्स करेगा unsafe: जब chrome-extension: जैसे प्रोटोकॉल का उपयोग करना chrome-extension:

chrome-extension: को श्वेतसूची में लाने के लिए एक अच्छी जगह chrome-extension: प्रोटोकॉल आपके मॉड्यूल के कॉन्फ़िग ब्लॉक में होगा:

 var app = angular.module( 'myApp', [] ) .config( [ '$compileProvider', function( $compileProvider ) { $compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|chrome-extension):/); // Angular before v1.2 uses $compileProvider.urlSanitizationWhitelist(...) } ]); 

उसी प्रक्रिया भी लागू होती है, जब आपको प्रोटोकॉल जैसे file: और tel: का उपयोग करने की आवश्यकता होती है:।

अधिक जानकारी के लिए कृपया AngularJS $ compileProvider API दस्तावेज़ देखें ।

किसी भी व्यक्ति को छवियों के साथ भी यह समस्या है, साथ ही:

 app.config(['$compileProvider', function ($compileProvider) { $compileProvider.imgSrcSanitizationWhitelist(/^\s*(https?|local|data|chrome-extension):/); }]); 

यदि आपको मेल, टेलि और एसएमएस की आवश्यकता है तो इसका उपयोग करें:

 app.config(['$compileProvider', function ($compileProvider) { $compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|file|sms|tel):/); }]); 

Google Chrome को Content Security Policy (CSP) साथ सहयोग करने के लिए इसके एक्सटेंशन की आवश्यकता है।

CSP की आवश्यकताओं को पूरा करने के लिए आपको अपना विस्तार संशोधित करने की आवश्यकता है

https://developer.chrome.com/extensions/contentSecurityPolicy.html

https://developer.mozilla.org/en-US/docs/Security/CSP

साथ ही, कोणीय जेएस में ngCsp निदेशालय है जिसका प्रयोग आपको करना है।

http://docs.angularjs.org/api/ng.directive:ngCsp