Angular

Beveiliging en best practices

XSS protection, CSRF, sanitization, DomSanitizer, Content Security Policy, authentication, authorization, JWT

20 gespreksvragen·
Senior
1

Wat is een XSS-aanval (Cross-Site Scripting)?

Antwoord

Een XSS-aanval houdt in dat kwaadaardige JavaScript-code in een webapplicatie wordt geïnjecteerd om deze in de browsers van gebruikers uit te voeren. De aanvaller misbruikt validatiefouten om gevoelige gegevens (cookies, tokens) te stelen of de DOM te manipuleren. Angular beschermt automatisch tegen dit type aanval via sanitization van content die in templates wordt geïnjecteerd.

2

Hoe beschermt Angular automatisch tegen XSS-aanvallen?

Antwoord

Angular sanitiseert automatisch alle waarden die via interpolation of property binding in templates worden geïnjecteerd. De DomSanitizer analyseert de content en verwijdert potentieel gevaarlijke code voor weergave. Deze bescherming wordt standaard toegepast zonder aanvullende configuratie en zorgt ervoor dat onbetrouwbare HTML, URLs en stijlen worden opgeschoond.

3

Wat is de DomSanitizer in Angular?

Antwoord

DomSanitizer is een Angular-service die onbetrouwbare content opschoont voordat deze in de DOM wordt geïnjecteerd. Het analyseert HTML, URLs, stijlen en scripts om potentieel gevaarlijke elementen te detecteren en te verwijderen. Deze service biedt ook bypassSecurityTrust*-methoden om content expliciet als veilig te markeren wanneer de bron betrouwbaar en geverifieerd is.

4

In welke contexten past Angular automatische sanitization toe?

5

Wat is een CSRF-aanval (Cross-Site Request Forgery)?

+17 gespreksvragen

Andere Angular-sollicitatieonderwerpen

TypeScript-basis

Junior
25 vragen

TypeScript Gevorderd

Junior
20 vragen

Angular-grondbeginselen

Junior
20 vragen

Componenten en levenscyclus

Junior
20 vragen

Services & Dependency Injection

Junior
20 vragen

Angular-module-organisatie

Mid-Level
22 vragen

Angular CLI

Junior
18 vragen

Directives en Pipes

Mid-Level
22 vragen

Routing en Navigatie

Mid-Level
24 vragen

Reactive Forms

Mid-Level
26 vragen

Template-driven Forms

Mid-Level
16 vragen

RxJS-Basis

Mid-Level
22 vragen

RxJS-Operators

Mid-Level
24 vragen

HttpClient en API-aanroepen

Mid-Level
22 vragen

Basis state management

Mid-Level
20 vragen

Change Detection

Mid-Level
20 vragen

Angular Signals

Mid-Level
20 vragen

Standalone Components

Mid-Level
18 vragen

Angular unit testing

Mid-Level
22 vragen

End-to-End Testing

Mid-Level
18 vragen

Build en optimalisatie

Mid-Level
20 vragen

NgRx-fundamenten

Senior
24 vragen

NgRx gevorderd

Senior
24 vragen

Angular-architectuur

Senior
22 vragen

Prestatie-optimalisatie

Senior
22 vragen

Geavanceerde RxJS-patronen

Senior
22 vragen

Angular Universal en SSR

Senior
20 vragen

Angular Micro-frontends

Senior
20 vragen

Beheers Angular voor je volgende gesprek

Krijg toegang tot alle vragen, flashcards, technische tests, code review-oefeningen en gespreksimulatoren.

Begin gratis