Angular

Keamanan dan Praktik Terbaik

XSS protection, CSRF, sanitization, DomSanitizer, Content Security Policy, authentication, authorization, JWT

20 pertanyaan wawancaraยท
Senior
1

Apa itu serangan XSS (Cross-Site Scripting)?

Jawaban

Serangan XSS melibatkan penyuntikan kode JavaScript berbahaya ke dalam aplikasi web untuk dieksekusi di browser pengguna. Penyerang mengeksploitasi celah validasi untuk mencuri data sensitif (cookie, token) atau memanipulasi DOM. Angular secara otomatis melindungi dari jenis serangan ini melalui sanitization konten yang disuntikkan ke dalam template.

2

Bagaimana Angular secara otomatis melindungi dari serangan XSS?

Jawaban

Angular secara otomatis melakukan sanitize semua nilai yang disuntikkan ke dalam template melalui interpolation atau property binding. DomSanitizer menganalisis konten dan menghapus kode yang berpotensi berbahaya sebelum menampilkannya. Perlindungan ini diterapkan secara default tanpa konfigurasi tambahan, memastikan HTML, URL, dan style yang tidak tepercaya dibersihkan.

3

Apa itu DomSanitizer di Angular?

Jawaban

DomSanitizer adalah layanan Angular yang membersihkan konten tidak tepercaya sebelum menyuntikkannya ke DOM. Ia menganalisis HTML, URL, style, dan script untuk mendeteksi dan menghapus elemen yang berpotensi berbahaya. Layanan ini juga menyediakan metode bypassSecurityTrust* untuk secara eksplisit menandai konten sebagai aman ketika sumbernya tepercaya dan terverifikasi.

4

Dalam konteks apa Angular menerapkan sanitization otomatis?

5

Apa itu serangan CSRF (Cross-Site Request Forgery)?

+17 pertanyaan wawancara

Topik wawancara Angular lainnya

Dasar-dasar TypeScript

Junior
25 pertanyaan

TypeScript Lanjutan

Junior
20 pertanyaan

Dasar-Dasar Angular

Junior
20 pertanyaan

Komponen dan siklus hidup

Junior
20 pertanyaan

Services & Dependency Injection

Junior
20 pertanyaan

Organisasi Modul Angular

Mid-Level
22 pertanyaan

Angular CLI

Junior
18 pertanyaan

Direktif dan Pipe

Mid-Level
22 pertanyaan

Routing dan Navigasi

Mid-Level
24 pertanyaan

Reactive Forms

Mid-Level
26 pertanyaan

Template-driven Forms

Mid-Level
16 pertanyaan

Dasar-Dasar RxJS

Mid-Level
22 pertanyaan

Operator RxJS

Mid-Level
24 pertanyaan

HttpClient & Panggilan API

Mid-Level
22 pertanyaan

Manajemen State Dasar

Mid-Level
20 pertanyaan

Change Detection

Mid-Level
20 pertanyaan

Angular Signals

Mid-Level
20 pertanyaan

Standalone Components

Mid-Level
18 pertanyaan

Unit Testing Angular

Mid-Level
22 pertanyaan

Pengujian End-to-End

Mid-Level
18 pertanyaan

Build dan optimasi

Mid-Level
20 pertanyaan

Dasar-dasar NgRx

Senior
24 pertanyaan

NgRx Lanjutan

Senior
24 pertanyaan

Arsitektur Angular

Senior
22 pertanyaan

Optimisasi Performa

Senior
22 pertanyaan

Pola RxJS Lanjutan

Senior
22 pertanyaan

Angular Universal & SSR

Senior
20 pertanyaan

Micro-frontend Angular

Senior
20 pertanyaan

Kuasai Angular untuk wawancara berikutnya

Akses semua pertanyaan, flashcards, tes teknis, latihan code review dan simulator wawancara.

Mulai gratis