दिलचस्प पोस्ट
दो जावा वस्तुओं की तुलना कैसे करें टेक्स्ट लंबाई के आधार पर यूआईएलबल चौड़ाई की गणना कैसे करें? एंड्रॉइड में हार गए कुंजीस्टोर पासवर्ड को कैसे संभालना है? बॉक्स स्टैकिंग समस्या क्या मैं UIImage की संपत्ति CGImage के पिक्सेल को संपादित कर सकता हूँ क्या गंज 2 टेम्पलेट इंजन के साथ कोणीय का उपयोग करना संभव है? मैं गतिशील रूप से सी # कोड का मूल्यांकन कैसे कर सकता हूं? गाढ़ा दूरी मैट्रिक्स कैसे काम करता है? (pdist) कारखाना / डी को संयोजित नहीं किया जा सकता है एक सूची अधिकतम अधिकतम कितने आंकड़े रख सकता है? उद्देश्य-सी – 'स्वयं' का उपयोग कब किया जाए पायथन में फ़ाइल निर्माण और संशोधन तिथि / बार कैसे प्राप्त करें? टिमर्टस्क या हैंडलर सेल डेटा को दूसरे डेटा में जोड़ना यदि मूल्य मिलते हैं कैसे एक पासवर्ड हैश करने के लिए

एक्सटेंशन पेज में कोणीय परिवर्तन यूआरएल "असुरक्षित":

मैं ऐप की सूची के साथ कोणीय का उपयोग करने की कोशिश कर रहा हूं, और प्रत्येक एक ऐप को और अधिक विस्तार से देखने के लिए एक लिंक है (ऐप्स / ऐप.आईडी):

<a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> 

हर बार जब मैं इनमें से किसी एक लिंक पर क्लिक करता हूं, तो क्रोम यूआरएल को असुरक्षित कहता है: chrome-extension: //kpbipnfncdpgejhmdneaagc…../apps/app.id

असुरक्षित कहां से आता है?

वेब के समाधान से एकत्रित समाधान "एक्सटेंशन पेज में कोणीय परिवर्तन यूआरएल "असुरक्षित":"

नियमित रूप से अभिव्यक्ति के उपयोग के लिए आप को कोणीय की श्वेतसूची में यूआरएल प्रोटोकॉल को स्पष्ट रूप से जोड़ना होगा। केवल http , https , ftp और mailto डिफ़ॉल्ट रूप से सक्षम हैं कोणीय एक गैर-श्वेतसूची वाले यूआरएल को unsafe: साथ प्रीफ़िक्स करेगा unsafe: जब chrome-extension: जैसे प्रोटोकॉल का उपयोग करना chrome-extension:

chrome-extension: को श्वेतसूची में लाने के लिए एक अच्छी जगह chrome-extension: प्रोटोकॉल आपके मॉड्यूल के कॉन्फ़िग ब्लॉक में होगा:

 var app = angular.module( 'myApp', [] ) .config( [ '$compileProvider', function( $compileProvider ) { $compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|chrome-extension):/); // Angular before v1.2 uses $compileProvider.urlSanitizationWhitelist(...) } ]); 

उसी प्रक्रिया भी लागू होती है, जब आपको प्रोटोकॉल जैसे file: और tel: का उपयोग करने की आवश्यकता होती है:।

अधिक जानकारी के लिए कृपया AngularJS $ compileProvider API दस्तावेज़ देखें ।

किसी भी व्यक्ति को छवियों के साथ भी यह समस्या है, साथ ही:

 app.config(['$compileProvider', function ($compileProvider) { $compileProvider.imgSrcSanitizationWhitelist(/^\s*(https?|local|data|chrome-extension):/); }]); 

यदि आपको मेल, टेलि और एसएमएस की आवश्यकता है तो इसका उपयोग करें:

 app.config(['$compileProvider', function ($compileProvider) { $compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|file|sms|tel):/); }]); 

Google Chrome को Content Security Policy (CSP) साथ सहयोग करने के लिए इसके एक्सटेंशन की आवश्यकता है।

CSP की आवश्यकताओं को पूरा करने के लिए आपको अपना विस्तार संशोधित करने की आवश्यकता है

https://developer.chrome.com/extensions/contentSecurityPolicy.html

https://developer.mozilla.org/en-US/docs/Security/CSP

साथ ही, कोणीय जेएस में ngCsp निदेशालय है जिसका प्रयोग आपको करना है।

http://docs.angularjs.org/api/ng.directive:ngCsp