Angular

Segurança e boas práticas

XSS protection, CSRF, sanitization, DomSanitizer, Content Security Policy, authentication, authorization, JWT

20 perguntas de entrevista·
Senior
1

O que é um ataque XSS (Cross-Site Scripting)?

Resposta

Um ataque XSS consiste em injetar código JavaScript malicioso em uma aplicação web para executá-lo nos navegadores dos usuários. O atacante explora falhas de validação para roubar dados sensíveis (cookies, tokens) ou manipular o DOM. Angular protege automaticamente contra esse tipo de ataque por meio da sanitization do conteúdo injetado nos templates.

2

Como o Angular protege automaticamente contra ataques XSS?

Resposta

O Angular sanitiza automaticamente todos os valores injetados nos templates via interpolação ou property binding. O DomSanitizer analisa o conteúdo e remove qualquer código potencialmente perigoso antes de exibi-lo. Essa proteção é aplicada por padrão sem configuração adicional, garantindo que HTML, URLs e estilos não confiáveis sejam limpos.

3

O que é o DomSanitizer no Angular?

Resposta

DomSanitizer é um serviço do Angular que limpa o conteúdo não confiável antes de injetá-lo no DOM. Ele analisa HTML, URLs, estilos e scripts para detectar e remover elementos potencialmente perigosos. Este serviço também fornece métodos bypassSecurityTrust* para marcar explicitamente o conteúdo como seguro quando a fonte é confiável e verificada.

4

Em quais contextos o Angular aplica a sanitization automática?

5

O que é um ataque CSRF (Cross-Site Request Forgery)?

+17 perguntas de entrevista

Outros temas de entrevista Angular

Fundamentos do TypeScript

Junior
25 perguntas

TypeScript Avançado

Junior
20 perguntas

Fundamentos do Angular

Junior
20 perguntas

Componentes e ciclo de vida

Junior
20 perguntas

Services & Dependency Injection

Junior
20 perguntas

Organização de Módulos Angular

Mid-Level
22 perguntas

Angular CLI

Junior
18 perguntas

Diretivas e Pipes

Mid-Level
22 perguntas

Routing e Navegação

Mid-Level
24 perguntas

Formulários reativos

Mid-Level
26 perguntas

Formulários template-driven

Mid-Level
16 perguntas

Fundamentos do RxJS

Mid-Level
22 perguntas

Operadores RxJS

Mid-Level
24 perguntas

HttpClient e chamadas de API

Mid-Level
22 perguntas

Gerenciamento de estado básico

Mid-Level
20 perguntas

Change Detection

Mid-Level
20 perguntas

Angular Signals

Mid-Level
20 perguntas

Standalone Components

Mid-Level
18 perguntas

Testes unitários em Angular

Mid-Level
22 perguntas

Testes End-to-End

Mid-Level
18 perguntas

Build e otimização

Mid-Level
20 perguntas

Fundamentos do NgRx

Senior
24 perguntas

NgRx avançado

Senior
24 perguntas

Arquitetura Angular

Senior
22 perguntas

Otimização de desempenho

Senior
22 perguntas

Padrões avançados de RxJS

Senior
22 perguntas

Angular Universal e SSR

Senior
20 perguntas

Micro-frontends Angular

Senior
20 perguntas

Domine Angular para sua proxima entrevista

Acesse todas as perguntas, flashcards, testes tecnicos, exercicios de code review e simuladores de entrevista.

Comece gratis