Angular

Güvenlik ve En İyi Uygulamalar

XSS protection, CSRF, sanitization, DomSanitizer, Content Security Policy, authentication, authorization, JWT

20 mülakat soruları·
Senior
1

XSS (Cross-Site Scripting) saldırısı nedir?

Cevap

XSS saldırısı, kötü amaçlı JavaScript kodunu bir web uygulamasına enjekte ederek kullanıcıların tarayıcılarında çalıştırmayı içerir. Saldırgan, hassas verileri (cookie, token) çalmak veya DOM'u manipüle etmek için doğrulama açıklarını kullanır. Angular, template'lere enjekte edilen içeriğin sanitization'ı yoluyla bu tür saldırılara karşı otomatik olarak koruma sağlar.

2

Angular, XSS saldırılarına karşı otomatik olarak nasıl koruma sağlar?

Cevap

Angular, interpolation veya property binding aracılığıyla template'lere enjekte edilen tüm değerleri otomatik olarak sanitize eder. DomSanitizer içeriği analiz eder ve görüntülemeden önce potansiyel olarak tehlikeli kodu kaldırır. Bu koruma, ek yapılandırma olmadan varsayılan olarak uygulanır ve güvenilmeyen HTML, URL ve stillerin temizlenmesini sağlar.

3

Angular'daki DomSanitizer nedir?

Cevap

DomSanitizer, güvenilmeyen içeriği DOM'a enjekte etmeden önce temizleyen bir Angular servisidir. Potansiyel olarak tehlikeli öğeleri tespit etmek ve kaldırmak için HTML, URL, stil ve script'leri analiz eder. Bu servis ayrıca, kaynak güvenilir ve doğrulanmış olduğunda içeriği açıkça güvenli olarak işaretlemek için bypassSecurityTrust* yöntemleri sağlar.

4

Angular hangi bağlamlarda otomatik sanitization uygular?

5

CSRF (Cross-Site Request Forgery) saldırısı nedir?

+17 mülakat soruları

Diğer Angular mülakat konuları

TypeScript Temelleri

Junior
25 soru

TypeScript İleri Seviye

Junior
20 soru

Angular Temelleri

Junior
20 soru

Bileşenler ve yaşam döngüsü

Junior
20 soru

Services & Dependency Injection

Junior
20 soru

Angular Modül Organizasyonu

Mid-Level
22 soru

Angular CLI

Junior
18 soru

Direktifler ve Pipe'lar

Mid-Level
22 soru

Routing ve Navigasyon

Mid-Level
24 soru

Reactive Forms

Mid-Level
26 soru

Template-driven Forms

Mid-Level
16 soru

RxJS Temelleri

Mid-Level
22 soru

RxJS Operatörleri

Mid-Level
24 soru

HttpClient ve API çağrıları

Mid-Level
22 soru

Temel State Yönetimi

Mid-Level
20 soru

Change Detection

Mid-Level
20 soru

Angular Signals

Mid-Level
20 soru

Standalone Components

Mid-Level
18 soru

Angular Birim Testleri

Mid-Level
22 soru

Uçtan Uca Test

Mid-Level
18 soru

Build ve optimizasyon

Mid-Level
20 soru

NgRx Temelleri

Senior
24 soru

İleri Düzey NgRx

Senior
24 soru

Angular Mimarisi

Senior
22 soru

Performans Optimizasyonu

Senior
22 soru

Gelişmiş RxJS Desenleri

Senior
22 soru

Angular Universal ve SSR

Senior
20 soru

Angular Mikro-frontend'ler

Senior
20 soru

Bir sonraki mülakatın için Angular'de uzmanlaş

Tüm sorulara, flashcards'a, teknik testlere, code review alıştırmalarına ve mülakat simülatörlerine eriş.

Ücretsiz başla