390  第 29 章  安全性


                  类型（字符串）。
                 这个$sce上下文类型表示哪里的值是安全的。对于可用类型可以查看sce类型列表。

                  值。
                 这个值表示我们可以用它来替代提供的值。

                 trustAs()方法返回一个值，可以用于Angular期望$sce.trustAs()返回值的地方。

                 $sce库还有一些适用于trustAs()方法的辅助方法。
                 下列方法的调用从功能上讲是等价的：

                    trustAsHtml(value)                   trustAs($sce.HTML, value)
                    trustAsJs(value)                     trustAs($sce.JS, value)
                    parseAsResourceUrl(value)            trustAs($sce.RESOURCE_URL, value)
                    trustAsUrl(value)                    trustAs($sce.URL, value)
             29.4.4  isEnabled

                 isEnabled()方法没有参数，同时它返回一个布尔值，该值告诉我们是否启用了sce环境。如
             果启用了，它返回true；否则返回false。


             29.5 配置$sce


                 如果想在运行应用时完全禁用sce子系统（虽然不鼓励这么做，默认情况下它还是提供了安
             全性保护），可以在应用的config()函数中像这样禁用它：
                 angular.module('myApp', [])
                     config(['$sceProvider', function($sceProvider) {
                         // 关闭SCE
                         $sceProvider.enable(false);
                     }]);


             29.6  可信赖的上下文类型

                 $sce库默认情况下支持五个内置的上下文类型。Angular使用这些上下文类型解析和确定一
             个上下文与另一个上下文中什么是安全的。

                  上  下  文                                    描  述
               $sce.HTML           告诉Angular，在应用中这是安全HTML来源
               $sce.CSS            告诉Angular，在应用中这是安全的CSS来源
               $sce.URL            告诉Angular，这个带URL的链接是安全的
               $sce.RESOURCE_URL   告诉Angular，这个带URL的链接是安全的，同时引入应用的内容也是安全的
               $sce.JS             告诉Angular，在应用程序中这是可以安全执行的内容