Angular

ความปลอดภัยและแนวทางปฏิบัติที่ดี

XSS protection, CSRF, sanitization, DomSanitizer, Content Security Policy, authentication, authorization, JWT

20 คำถามสัมภาษณ์·
Senior
1

การโจมตี XSS (Cross-Site Scripting) คืออะไร?

คำตอบ

การโจมตี XSS เกี่ยวข้องกับการแทรกโค้ด JavaScript ที่เป็นอันตรายเข้าไปในเว็บแอปพลิเคชันเพื่อรันในเบราว์เซอร์ของผู้ใช้ ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในการตรวจสอบเพื่อขโมยข้อมูลที่ละเอียดอ่อน (cookie, token) หรือจัดการ DOM Angular ป้องกันการโจมตีประเภทนี้โดยอัตโนมัติผ่าน sanitization ของเนื้อหาที่แทรกใน template

2

Angular ป้องกันการโจมตี XSS โดยอัตโนมัติอย่างไร?

คำตอบ

Angular จะ sanitize ค่าทั้งหมดที่แทรกเข้าไปใน template ผ่าน interpolation หรือ property binding โดยอัตโนมัติ DomSanitizer จะวิเคราะห์เนื้อหาและลบโค้ดที่อาจเป็นอันตรายก่อนแสดงผล การป้องกันนี้ถูกใช้โดยค่าเริ่มต้นโดยไม่ต้องกำหนดค่าเพิ่มเติม รับประกันว่า HTML, URL และ style ที่ไม่น่าเชื่อถือจะถูกทำความสะอาด

3

DomSanitizer ใน Angular คืออะไร?

คำตอบ

DomSanitizer เป็น service ของ Angular ที่ทำความสะอาดเนื้อหาที่ไม่น่าเชื่อถือก่อนแทรกเข้าไปใน DOM มันวิเคราะห์ HTML, URL, style และ script เพื่อตรวจจับและลบองค์ประกอบที่อาจเป็นอันตราย service นี้ยังมีเมธอด bypassSecurityTrust* เพื่อทำเครื่องหมายเนื้อหาว่าปลอดภัยอย่างชัดเจนเมื่อแหล่งที่มาน่าเชื่อถือและได้รับการตรวจสอบแล้ว

4

Angular ใช้ sanitization อัตโนมัติในบริบทใดบ้าง?

5

การโจมตี CSRF (Cross-Site Request Forgery) คืออะไร?

+17 คำถามสัมภาษณ์

หัวข้อสัมภาษณ์ Angular อื่นๆ

พื้นฐาน TypeScript

Junior
25 คำถาม

TypeScript ขั้นสูง

Junior
20 คำถาม

พื้นฐาน Angular

Junior
20 คำถาม

คอมโพเนนต์และวงจรชีวิต

Junior
20 คำถาม

Services & Dependency Injection

Junior
20 คำถาม

การจัดระเบียบโมดูล Angular

Mid-Level
22 คำถาม

Angular CLI

Junior
18 คำถาม

Directives และ Pipes

Mid-Level
22 คำถาม

Routing และการนำทาง

Mid-Level
24 คำถาม

Reactive Forms

Mid-Level
26 คำถาม

Template-driven Forms

Mid-Level
16 คำถาม

พื้นฐาน RxJS

Mid-Level
22 คำถาม

Operator ของ RxJS

Mid-Level
24 คำถาม

HttpClient และการเรียก API

Mid-Level
22 คำถาม

การจัดการ state พื้นฐาน

Mid-Level
20 คำถาม

Change Detection

Mid-Level
20 คำถาม

Angular Signals

Mid-Level
20 คำถาม

Standalone Components

Mid-Level
18 คำถาม

การทำ Unit Testing ใน Angular

Mid-Level
22 คำถาม

การทดสอบ End-to-End

Mid-Level
18 คำถาม

Build และการเพิ่มประสิทธิภาพ

Mid-Level
20 คำถาม

พื้นฐาน NgRx

Senior
24 คำถาม

NgRx ขั้นสูง

Senior
24 คำถาม

สถาปัตยกรรม Angular

Senior
22 คำถาม

การปรับแต่งประสิทธิภาพ

Senior
22 คำถาม

รูปแบบ RxJS ขั้นสูง

Senior
22 คำถาม

Angular Universal และ SSR

Senior
20 คำถาม

Angular Micro-frontends

Senior
20 คำถาม

เชี่ยวชาญ Angular สำหรับการสัมภาษณ์ครั้งถัดไป

เข้าถึงคำถามทั้งหมด flashcards แบบทดสอบเทคนิค แบบฝึกหัด code review และตัวจำลองสัมภาษณ์

เริ่มใช้ฟรี