Angular

Bezpieczeństwo i najlepsze praktyki

XSS protection, CSRF, sanitization, DomSanitizer, Content Security Policy, authentication, authorization, JWT

20 pytań z rozmów·
Senior
1

Czym jest atak XSS (Cross-Site Scripting)?

Odpowiedź

Atak XSS polega na wstrzykiwaniu złośliwego kodu JavaScript do aplikacji webowej w celu jego wykonania w przeglądarkach użytkowników. Atakujący wykorzystuje luki w walidacji, aby ukraść wrażliwe dane (cookies, tokeny) lub manipulować DOM. Angular automatycznie chroni przed tego typu atakiem poprzez sanitization treści wstrzykiwanej do template'ów.

2

Jak Angular automatycznie chroni przed atakami XSS?

Odpowiedź

Angular automatycznie sanityzuje wszystkie wartości wstrzyknięte do template'ów poprzez interpolację lub property binding. DomSanitizer analizuje treść i usuwa potencjalnie niebezpieczny kod przed wyświetleniem. Ta ochrona jest stosowana domyślnie bez dodatkowej konfiguracji, zapewniając oczyszczenie niezaufanego HTML, URL i stylów.

3

Czym jest DomSanitizer w Angular?

Odpowiedź

DomSanitizer to usługa Angular, która czyści niezaufaną treść przed wstrzyknięciem jej do DOM. Analizuje HTML, URL, style i skrypty w celu wykrywania i usuwania potencjalnie niebezpiecznych elementów. Usługa ta dostarcza również metody bypassSecurityTrust* do jawnego oznaczania treści jako bezpiecznej, gdy źródło jest zaufane i zweryfikowane.

4

W jakich kontekstach Angular stosuje automatyczną sanitization?

5

Czym jest atak CSRF (Cross-Site Request Forgery)?

+17 pytań z rozmów

Inne tematy rekrutacyjne Angular

Podstawy TypeScript

Junior
25 pytań

TypeScript zaawansowany

Junior
20 pytań

Podstawy Angulara

Junior
20 pytań

Komponenty i cykl życia

Junior
20 pytań

Services & Dependency Injection

Junior
20 pytań

Organizacja modułów Angular

Mid-Level
22 pytań

Angular CLI

Junior
18 pytań

Dyrektywy i Pipe'y

Mid-Level
22 pytań

Routing i Nawigacja

Mid-Level
24 pytań

Formularze reaktywne

Mid-Level
26 pytań

Formularze template-driven

Mid-Level
16 pytań

Podstawy RxJS

Mid-Level
22 pytań

Operatory RxJS

Mid-Level
24 pytań

HttpClient i wywołania API

Mid-Level
22 pytań

Podstawowe zarządzanie stanem

Mid-Level
20 pytań

Change Detection

Mid-Level
20 pytań

Angular Signals

Mid-Level
20 pytań

Standalone Components

Mid-Level
18 pytań

Testy jednostkowe w Angular

Mid-Level
22 pytań

Testowanie End-to-End

Mid-Level
18 pytań

Build i optymalizacja

Mid-Level
20 pytań

Podstawy NgRx

Senior
24 pytań

Zaawansowany NgRx

Senior
24 pytań

Architektura Angular

Senior
22 pytań

Optymalizacja wydajności

Senior
22 pytań

Zaawansowane wzorce RxJS

Senior
22 pytań

Angular Universal i SSR

Senior
20 pytań

Angular Micro-frontends

Senior
20 pytań

Opanuj Angular na następną rozmowę

Uzyskaj dostęp do wszystkich pytań, flashcards, testów technicznych, ćwiczeń code review i symulatorów rozmów.

Zacznij za darmo