セキュリティとベストプラクティス
XSS protection, CSRF, sanitization, DomSanitizer, Content Security Policy, authentication, authorization, JWT
20 面接問題·
Senior
1XSS(Cross-Site Scripting)攻撃とは何ですか?
1
XSS(Cross-Site Scripting)攻撃とは何ですか?
回答
XSS攻撃とは、悪意のあるJavaScriptコードをWebアプリケーションに注入し、ユーザーのブラウザで実行させる攻撃です。攻撃者は検証の欠陥を悪用して機密データ(cookie、token)を盗んだり、DOMを操作したりします。Angularはtemplateに注入されたコンテンツのsanitizationによって、この種の攻撃から自動的に保護します。
2AngularはXSS攻撃に対してどのように自動的に保護しますか?
2
AngularはXSS攻撃に対してどのように自動的に保護しますか?
回答
Angularはinterpolationやproperty bindingを介してtemplateに注入されたすべての値を自動的にsanitize処理します。DomSanitizerはコンテンツを分析し、表示前に潜在的に危険なコードを削除します。この保護は追加設定なしでデフォルトで適用され、信頼できないHTML、URL、スタイルがクリーンアップされることを保証します。
3AngularのDomSanitizerとは何ですか?
3
AngularのDomSanitizerとは何ですか?
回答
DomSanitizerはAngularのサービスで、信頼できないコンテンツをDOMに注入する前にクリーンアップします。HTML、URL、スタイル、scriptを分析し、潜在的に危険な要素を検出して削除します。このサービスは、ソースが信頼でき検証済みの場合にコンテンツを明示的に安全としてマークするためのbypassSecurityTrust*メソッドも提供します。
4
Angularはどのコンテキストで自動sanitizationを適用しますか?
5
CSRF(Cross-Site Request Forgery)攻撃とは何ですか?
+17 面接問題
その他のAngular面接トピック
TypeScriptの基礎
Junior
25問TypeScript上級
Junior
20問Angularの基礎
Junior
20問コンポーネントとライフサイクル
Junior
20問Services & Dependency Injection
Junior
20問Angularモジュールの構成
Mid-Level
22問Angular CLI
Junior
18問ディレクティブとPipe
Mid-Level
22問ルーティングとナビゲーション
Mid-Level
24問リアクティブフォーム
Mid-Level
26問テンプレート駆動フォーム
Mid-Level
16問RxJS の基礎
Mid-Level
22問RxJS オペレーター
Mid-Level
24問HttpClientとAPI呼び出し
Mid-Level
22問基本的な状態管理
Mid-Level
20問Change Detection
Mid-Level
20問Angular Signals
Mid-Level
20問Standalone Components
Mid-Level
18問Angularのユニットテスト
Mid-Level
22問エンドツーエンドテスト
Mid-Level
18問ビルドと最適化
Mid-Level
20問NgRxの基礎
Senior
24問NgRx応用
Senior
24問Angularアーキテクチャ
Senior
22問パフォーマンス最適化
Senior
22問高度な RxJS パターン
Senior
22問Angular Universal と SSR
Senior
20問Angular マイクロフロントエンド
Senior
20問