Angular

Seguridad y buenas prácticas

XSS protection, CSRF, sanitization, DomSanitizer, Content Security Policy, authentication, authorization, JWT

20 preguntas de entrevista·
Senior
1

¿Qué es un ataque XSS (Cross-Site Scripting)?

Respuesta

Un ataque XSS consiste en inyectar código JavaScript malicioso en una aplicación web para ejecutarlo en los navegadores de los usuarios. El atacante explota fallos de validación para robar datos sensibles (cookies, tokens) o manipular el DOM. Angular protege automáticamente contra este tipo de ataque mediante la sanitization del contenido inyectado en las templates.

2

¿Cómo protege Angular automáticamente contra los ataques XSS?

Respuesta

Angular sanitiza automáticamente todos los valores inyectados en las templates mediante interpolación o property binding. El DomSanitizer analiza el contenido y elimina cualquier código potencialmente peligroso antes de mostrarlo. Esta protección se aplica por defecto sin configuración adicional, garantizando que el HTML, las URLs y los estilos no confiables se limpien.

3

¿Qué es el DomSanitizer en Angular?

Respuesta

DomSanitizer es un servicio de Angular que limpia el contenido no confiable antes de inyectarlo en el DOM. Analiza HTML, URLs, estilos y scripts para detectar y eliminar elementos potencialmente peligrosos. Este servicio también proporciona métodos bypassSecurityTrust* para marcar explícitamente el contenido como seguro cuando la fuente es confiable y verificada.

4

¿En qué contextos aplica Angular la sanitization automática?

5

¿Qué es un ataque CSRF (Cross-Site Request Forgery)?

+17 preguntas de entrevista

Otros temas de entrevista Angular

Conceptos básicos de TypeScript

Junior
25 preguntas

TypeScript Avanzado

Junior
20 preguntas

Fundamentos de Angular

Junior
20 preguntas

Componentes y ciclo de vida

Junior
20 preguntas

Services & Dependency Injection

Junior
20 preguntas

Organización de Módulos Angular

Mid-Level
22 preguntas

Angular CLI

Junior
18 preguntas

Directivas y Pipes

Mid-Level
22 preguntas

Routing y Navegación

Mid-Level
24 preguntas

Formularios reactivos

Mid-Level
26 preguntas

Formularios template-driven

Mid-Level
16 preguntas

Fundamentos de RxJS

Mid-Level
22 preguntas

Operadores RxJS

Mid-Level
24 preguntas

HttpClient y llamadas API

Mid-Level
22 preguntas

Gestión de estado básica

Mid-Level
20 preguntas

Change Detection

Mid-Level
20 preguntas

Angular Signals

Mid-Level
20 preguntas

Standalone Components

Mid-Level
18 preguntas

Pruebas unitarias en Angular

Mid-Level
22 preguntas

Testing End-to-End

Mid-Level
18 preguntas

Build y optimización

Mid-Level
20 preguntas

Fundamentos de NgRx

Senior
24 preguntas

NgRx avanzado

Senior
24 preguntas

Arquitectura Angular

Senior
22 preguntas

Optimización de rendimiento

Senior
22 preguntas

Patrones avanzados de RxJS

Senior
22 preguntas

Angular Universal y SSR

Senior
20 preguntas

Micro-frontends Angular

Senior
20 preguntas

Domina Angular para tu próxima entrevista

Accede a todas las preguntas, flashcards, tests técnicos, ejercicios de code review y simuladores de entrevista.

Empieza gratis