Angular

Sécurité et bonnes pratiques

XSS protection, CSRF, sanitization, DomSanitizer, Content Security Policy, authentication, authorization, JWT

20 questions d'entretien·
Senior
1

Qu'est-ce qu'une attaque XSS (Cross-Site Scripting) ?

Réponse

Une attaque XSS consiste à injecter du code JavaScript malveillant dans une application web pour l'exécuter dans le navigateur des utilisateurs. L'attaquant exploite les failles de validation pour voler des données sensibles (cookies, tokens) ou manipuler le DOM. Angular protège automatiquement contre ce type d'attaque via la sanitization du contenu injecté dans les templates.

2

Comment Angular protège-t-il automatiquement contre les attaques XSS ?

Réponse

Angular sanitize automatiquement toutes les valeurs injectées dans les templates via l'interpolation ou le property binding. Le DomSanitizer analyse le contenu et supprime tout code potentiellement dangereux avant de l'afficher. Cette protection est appliquée par défaut sans configuration supplémentaire, garantissant que le HTML, les URLs et les styles non fiables sont nettoyés.

3

Qu'est-ce que le DomSanitizer dans Angular ?

Réponse

Le DomSanitizer est un service Angular qui nettoie le contenu non fiable avant de l'injecter dans le DOM. Il analyse le HTML, les URLs, les styles et les scripts pour détecter et supprimer les éléments potentiellement dangereux. Ce service offre également des méthodes bypassSecurityTrust* pour marquer explicitement du contenu comme sûr lorsque la source est fiable et vérifiée.

4

Dans quels contextes Angular applique-t-il la sanitization automatique ?

5

Qu'est-ce qu'une attaque CSRF (Cross-Site Request Forgery) ?

+17 questions d'entretien

Autres sujets d'entretien Angular

Les bases de TypeScript

Junior
25 questions

TypeScript avancé

Junior
20 questions

Fondamentaux Angular

Junior
20 questions

Composants et cycle de vie

Junior
20 questions

Services et Dependency Injection

Junior
20 questions

Organisation des Modules Angular

Confirmé
22 questions

Angular CLI

Junior
18 questions

Directives et Pipes

Confirmé
22 questions

Routing et Navigation

Confirmé
24 questions

Formulaires réactifs

Confirmé
26 questions

Formulaires template-driven

Confirmé
16 questions

Fondamentaux RxJS

Confirmé
22 questions

Opérateurs RxJS

Confirmé
24 questions

HttpClient et API calls

Confirmé
22 questions

Gestion d'état de base

Confirmé
20 questions

Change Detection

Confirmé
20 questions

Angular Signals

Confirmé
20 questions

Standalone Components

Confirmé
18 questions

Tests unitaires Angular

Confirmé
22 questions

Tests end-to-end

Confirmé
18 questions

Build et optimisation

Confirmé
20 questions

Fondamentaux NgRx

Senior
24 questions

NgRx avancé

Senior
24 questions

Architecture Angular

Senior
22 questions

Optimisation de performance

Senior
22 questions

Patterns RxJS avancés

Senior
22 questions

Angular Universal et SSR

Senior
20 questions

Micro-frontends Angular

Senior
20 questions

Maîtrise Angular pour ton prochain entretien

Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.

Commencer gratuitement