보안 및 모범 사례
XSS protection, CSRF, sanitization, DomSanitizer, Content Security Policy, authentication, authorization, JWT
20 면접 질문·
Senior
1XSS(Cross-Site Scripting) 공격이란 무엇입니까?
1
XSS(Cross-Site Scripting) 공격이란 무엇입니까?
답변
XSS 공격은 악성 JavaScript 코드를 웹 애플리케이션에 주입하여 사용자의 브라우저에서 실행하는 공격입니다. 공격자는 검증 취약점을 악용하여 민감한 데이터(cookie, token)를 훔치거나 DOM을 조작합니다. Angular는 template에 주입된 콘텐츠의 sanitization을 통해 이러한 유형의 공격으로부터 자동으로 보호합니다.
2Angular는 XSS 공격으로부터 어떻게 자동으로 보호합니까?
2
Angular는 XSS 공격으로부터 어떻게 자동으로 보호합니까?
답변
Angular는 interpolation이나 property binding을 통해 template에 주입된 모든 값을 자동으로 sanitize합니다. DomSanitizer는 콘텐츠를 분석하여 표시하기 전에 잠재적으로 위험한 코드를 제거합니다. 이 보호는 추가 구성 없이 기본적으로 적용되어 신뢰할 수 없는 HTML, URL, 스타일이 정리되도록 보장합니다.
3Angular의 DomSanitizer는 무엇입니까?
3
Angular의 DomSanitizer는 무엇입니까?
답변
DomSanitizer는 신뢰할 수 없는 콘텐츠를 DOM에 주입하기 전에 정리하는 Angular 서비스입니다. HTML, URL, 스타일 및 script를 분석하여 잠재적으로 위험한 요소를 감지하고 제거합니다. 이 서비스는 또한 소스가 신뢰할 수 있고 검증된 경우 콘텐츠를 명시적으로 안전한 것으로 표시하기 위한 bypassSecurityTrust* 메서드를 제공합니다.
4
Angular는 어떤 컨텍스트에서 자동 sanitization을 적용합니까?
5
CSRF(Cross-Site Request Forgery) 공격이란 무엇입니까?
+17 면접 질문
기타 Angular 면접 주제
TypeScript 기초
Junior
25개 질문TypeScript 고급
Junior
20개 질문Angular 기초
Junior
20개 질문컴포넌트와 라이프사이클
Junior
20개 질문Services & Dependency Injection
Junior
20개 질문Angular 모듈 구성
Mid-Level
22개 질문Angular CLI
Junior
18개 질문디렉티브와 Pipe
Mid-Level
22개 질문라우팅과 내비게이션
Mid-Level
24개 질문리액티브 폼
Mid-Level
26개 질문템플릿 기반 폼
Mid-Level
16개 질문RxJS 기초
Mid-Level
22개 질문RxJS 연산자
Mid-Level
24개 질문HttpClient 및 API 호출
Mid-Level
22개 질문기본 상태 관리
Mid-Level
20개 질문Change Detection
Mid-Level
20개 질문Angular Signals
Mid-Level
20개 질문Standalone Components
Mid-Level
18개 질문Angular 단위 테스트
Mid-Level
22개 질문엔드투엔드 테스팅
Mid-Level
18개 질문빌드 및 최적화
Mid-Level
20개 질문NgRx 기초
Senior
24개 질문NgRx 고급
Senior
24개 질문Angular 아키텍처
Senior
22개 질문성능 최적화
Senior
22개 질문고급 RxJS 패턴
Senior
22개 질문Angular Universal 및 SSR
Senior
20개 질문Angular 마이크로 프론트엔드
Senior
20개 질문