Angular

Sicherheit und Best Practices

XSS protection, CSRF, sanitization, DomSanitizer, Content Security Policy, authentication, authorization, JWT

20 Interview-Fragen·
Senior
1

Was ist ein XSS-Angriff (Cross-Site Scripting)?

Antwort

Ein XSS-Angriff besteht darin, schädlichen JavaScript-Code in eine Webanwendung einzuschleusen, um ihn in den Browsern der Benutzer auszuführen. Der Angreifer nutzt Validierungsschwachstellen aus, um sensible Daten (Cookies, Tokens) zu stehlen oder das DOM zu manipulieren. Angular schützt automatisch vor dieser Art von Angriff durch die Sanitization des in Templates eingefügten Inhalts.

2

Wie schützt Angular automatisch vor XSS-Angriffen?

Antwort

Angular sanitisiert automatisch alle Werte, die über Interpolation oder Property Binding in Templates eingefügt werden. Der DomSanitizer analysiert den Inhalt und entfernt potenziell gefährlichen Code vor der Anzeige. Dieser Schutz wird standardmäßig ohne zusätzliche Konfiguration angewendet und stellt sicher, dass nicht vertrauenswürdige HTML-, URL- und Style-Inhalte bereinigt werden.

3

Was ist der DomSanitizer in Angular?

Antwort

DomSanitizer ist ein Angular-Service, der nicht vertrauenswürdige Inhalte bereinigt, bevor sie in das DOM eingefügt werden. Er analysiert HTML, URLs, Styles und Skripte, um potenziell gefährliche Elemente zu erkennen und zu entfernen. Dieser Service bietet auch bypassSecurityTrust*-Methoden, um Inhalte explizit als sicher zu markieren, wenn die Quelle vertrauenswürdig und verifiziert ist.

4

In welchen Kontexten wendet Angular die automatische Sanitisierung an?

5

Was ist ein CSRF-Angriff (Cross-Site Request Forgery)?

+17 Interview-Fragen

Weitere Angular-Interviewthemen

TypeScript-Grundlagen

Junior
25 Fragen

TypeScript Fortgeschritten

Junior
20 Fragen

Angular-Grundlagen

Junior
20 Fragen

Komponenten und Lebenszyklus

Junior
20 Fragen

Services & Dependency Injection

Junior
20 Fragen

Angular-Modul-Organisation

Mid-Level
22 Fragen

Angular CLI

Junior
18 Fragen

Direktiven und Pipes

Mid-Level
22 Fragen

Routing und Navigation

Mid-Level
24 Fragen

Reactive Forms

Mid-Level
26 Fragen

Template-driven Forms

Mid-Level
16 Fragen

RxJS-Grundlagen

Mid-Level
22 Fragen

RxJS-Operatoren

Mid-Level
24 Fragen

HttpClient und API-Aufrufe

Mid-Level
22 Fragen

Grundlegende State-Verwaltung

Mid-Level
20 Fragen

Change Detection

Mid-Level
20 Fragen

Angular Signals

Mid-Level
20 Fragen

Standalone Components

Mid-Level
18 Fragen

Angular Unit-Tests

Mid-Level
22 Fragen

End-to-End-Testing

Mid-Level
18 Fragen

Build und Optimierung

Mid-Level
20 Fragen

NgRx-Grundlagen

Senior
24 Fragen

NgRx Fortgeschritten

Senior
24 Fragen

Angular-Architektur

Senior
22 Fragen

Performance-Optimierung

Senior
22 Fragen

Fortgeschrittene RxJS-Patterns

Senior
22 Fragen

Angular Universal und SSR

Senior
20 Fragen

Angular Micro-Frontends

Senior
20 Fragen

Meistere Angular für dein nächstes Interview

Zugang zu allen Fragen, Flashcards, technischen Tests, Code-Review-Übungen und Interview-Simulatoren.

Kostenlos starten