Angular

Безпека та найкращі практики

XSS protection, CSRF, sanitization, DomSanitizer, Content Security Policy, authentication, authorization, JWT

20 питань зі співбесід·
Senior
1

Що таке атака XSS (Cross-Site Scripting)?

Відповідь

Атака XSS полягає у впровадженні шкідливого JavaScript-коду у вебзастосунок для виконання у браузерах користувачів. Зловмисник використовує вразливості валідації для викрадення конфіденційних даних (cookie, token) або маніпуляції з DOM. Angular автоматично захищає від цього типу атак через sanitization контенту, що впроваджується в template.

2

Як Angular автоматично захищає від атак XSS?

Відповідь

Angular автоматично sanitize всі значення, впроваджені в template через interpolation або property binding. DomSanitizer аналізує контент і видаляє потенційно небезпечний код перед відображенням. Цей захист застосовується за замовчуванням без додаткової конфігурації, гарантуючи очищення ненадійного HTML, URL і стилів.

3

Що таке DomSanitizer в Angular?

Відповідь

DomSanitizer — це сервіс Angular, який очищає ненадійний контент перед впровадженням його в DOM. Він аналізує HTML, URL, стилі та script для виявлення та видалення потенційно небезпечних елементів. Цей сервіс також надає методи bypassSecurityTrust* для явного позначення контенту як безпечного, коли джерело є надійним і перевіреним.

4

У яких контекстах Angular застосовує автоматичну sanitization?

5

Що таке атака CSRF (Cross-Site Request Forgery)?

+17 питань зі співбесід

Інші теми співбесід Angular

Основи TypeScript

Junior
25 запитань

TypeScript просунутий

Junior
20 запитань

Основи Angular

Junior
20 запитань

Компоненти та життєвий цикл

Junior
20 запитань

Services & Dependency Injection

Junior
20 запитань

Організація модулів Angular

Mid-Level
22 запитань

Angular CLI

Junior
18 запитань

Директиви та Pipe

Mid-Level
22 запитань

Маршрутизація та навігація

Mid-Level
24 запитань

Реактивні форми

Mid-Level
26 запитань

Template-driven форми

Mid-Level
16 запитань

Основи RxJS

Mid-Level
22 запитань

Оператори RxJS

Mid-Level
24 запитань

HttpClient і виклики API

Mid-Level
22 запитань

Базове керування станом

Mid-Level
20 запитань

Change Detection

Mid-Level
20 запитань

Angular Signals

Mid-Level
20 запитань

Standalone Components

Mid-Level
18 запитань

Модульні тести в Angular

Mid-Level
22 запитань

End-to-End тестування

Mid-Level
18 запитань

Build і оптимізація

Mid-Level
20 запитань

Основи NgRx

Senior
24 запитань

Просунутий NgRx

Senior
24 запитань

Архітектура Angular

Senior
22 запитань

Оптимізація продуктивності

Senior
22 запитань

Просунуті патерни RxJS

Senior
22 запитань

Angular Universal та SSR

Senior
20 запитань

Angular Micro-frontends

Senior
20 запитань

Опануй Angular для наступної співбесіди

Отримай доступ до всіх питань, flashcards, технічних тестів, вправ code review та симуляторів співбесід.

Почни безкоштовно