Angular

Sicurezza e best practice

XSS protection, CSRF, sanitization, DomSanitizer, Content Security Policy, authentication, authorization, JWT

20 domande da colloquio·
Senior
1

Cos'è un attacco XSS (Cross-Site Scripting)?

Risposta

Un attacco XSS consiste nell'iniettare codice JavaScript dannoso in un'applicazione web per eseguirlo nei browser degli utenti. L'attaccante sfrutta i difetti di validazione per rubare dati sensibili (cookie, token) o manipolare il DOM. Angular protegge automaticamente da questo tipo di attacco tramite la sanitization del contenuto iniettato nei template.

2

Come Angular protegge automaticamente dagli attacchi XSS?

Risposta

Angular sanitizza automaticamente tutti i valori iniettati nei template tramite interpolation o property binding. Il DomSanitizer analizza il contenuto e rimuove qualsiasi codice potenzialmente pericoloso prima di visualizzarlo. Questa protezione è applicata per impostazione predefinita senza configurazione aggiuntiva, garantendo che HTML, URL e stili non attendibili vengano puliti.

3

Cos'è il DomSanitizer in Angular?

Risposta

DomSanitizer è un servizio Angular che pulisce il contenuto non attendibile prima di iniettarlo nel DOM. Analizza HTML, URL, stili e script per rilevare e rimuovere elementi potenzialmente pericolosi. Questo servizio fornisce anche metodi bypassSecurityTrust* per contrassegnare esplicitamente il contenuto come sicuro quando la fonte è attendibile e verificata.

4

In quali contesti Angular applica la sanitization automatica?

5

Cos'è un attacco CSRF (Cross-Site Request Forgery)?

+17 domande da colloquio

Altri argomenti di colloquio Angular

Fondamenti di TypeScript

Junior
25 domande

TypeScript Avanzato

Junior
20 domande

Fondamenti di Angular

Junior
20 domande

Componenti e ciclo di vita

Junior
20 domande

Services & Dependency Injection

Junior
20 domande

Organizzazione dei moduli Angular

Mid-Level
22 domande

Angular CLI

Junior
18 domande

Direttive e Pipe

Mid-Level
22 domande

Routing e Navigazione

Mid-Level
24 domande

Form reattivi

Mid-Level
26 domande

Form template-driven

Mid-Level
16 domande

Fondamenti di RxJS

Mid-Level
22 domande

Operatori RxJS

Mid-Level
24 domande

HttpClient e chiamate API

Mid-Level
22 domande

Gestione dello stato di base

Mid-Level
20 domande

Change Detection

Mid-Level
20 domande

Angular Signals

Mid-Level
20 domande

Standalone Components

Mid-Level
18 domande

Test unitari in Angular

Mid-Level
22 domande

Testing End-to-End

Mid-Level
18 domande

Build e ottimizzazione

Mid-Level
20 domande

Fondamenti di NgRx

Senior
24 domande

NgRx avanzato

Senior
24 domande

Architettura Angular

Senior
22 domande

Ottimizzazione delle performance

Senior
22 domande

Pattern RxJS avanzati

Senior
22 domande

Angular Universal e SSR

Senior
20 domande

Micro-frontend Angular

Senior
20 domande

Padroneggia Angular per il tuo prossimo colloquio

Accedi a tutte le domande, flashcards, test tecnici, esercizi di code review e simulatori di colloquio.

Inizia gratis