Angular

Bảo mật và thực tiễn tốt nhất

XSS protection, CSRF, sanitization, DomSanitizer, Content Security Policy, authentication, authorization, JWT

20 câu hỏi phỏng vấn·
Senior
1

Tấn công XSS (Cross-Site Scripting) là gì?

Câu trả lời

Tấn công XSS bao gồm việc tiêm mã JavaScript độc hại vào ứng dụng web để thực thi trong trình duyệt của người dùng. Kẻ tấn công khai thác các lỗ hổng xác thực để đánh cắp dữ liệu nhạy cảm (cookie, token) hoặc thao túng DOM. Angular tự động bảo vệ khỏi loại tấn công này thông qua sanitization nội dung được tiêm vào template.

2

Angular tự động bảo vệ khỏi các cuộc tấn công XSS như thế nào?

Câu trả lời

Angular tự động sanitize tất cả các giá trị được tiêm vào template thông qua interpolation hoặc property binding. DomSanitizer phân tích nội dung và loại bỏ mọi mã có khả năng gây hại trước khi hiển thị. Sự bảo vệ này được áp dụng theo mặc định mà không cần cấu hình bổ sung, đảm bảo HTML, URL và style không đáng tin cậy được làm sạch.

3

DomSanitizer trong Angular là gì?

Câu trả lời

DomSanitizer là một service của Angular dùng để làm sạch nội dung không đáng tin cậy trước khi tiêm vào DOM. Nó phân tích HTML, URL, style và script để phát hiện và loại bỏ các phần tử có khả năng gây hại. Service này cũng cung cấp các phương thức bypassSecurityTrust* để đánh dấu rõ ràng nội dung là an toàn khi nguồn đáng tin cậy và đã được xác minh.

4

Angular áp dụng sanitization tự động trong các ngữ cảnh nào?

5

Tấn công CSRF (Cross-Site Request Forgery) là gì?

+17 câu hỏi phỏng vấn

Các chủ đề phỏng vấn Angular khác

Kiến thức cơ bản TypeScript

Junior
25 câu hỏi

TypeScript Nâng cao

Junior
20 câu hỏi

Kiến thức cơ bản về Angular

Junior
20 câu hỏi

Components và vòng đời

Junior
20 câu hỏi

Services & Dependency Injection

Junior
20 câu hỏi

Tổ chức Module Angular

Mid-Level
22 câu hỏi

Angular CLI

Junior
18 câu hỏi

Directives và Pipes

Mid-Level
22 câu hỏi

Routing và Điều hướng

Mid-Level
24 câu hỏi

Reactive Forms

Mid-Level
26 câu hỏi

Template-driven Forms

Mid-Level
16 câu hỏi

Kiến Thức Cơ Bản RxJS

Mid-Level
22 câu hỏi

Operator RxJS

Mid-Level
24 câu hỏi

HttpClient và lệnh gọi API

Mid-Level
22 câu hỏi

Quản lý state cơ bản

Mid-Level
20 câu hỏi

Change Detection

Mid-Level
20 câu hỏi

Angular Signals

Mid-Level
20 câu hỏi

Standalone Components

Mid-Level
18 câu hỏi

Unit Testing trong Angular

Mid-Level
22 câu hỏi

Kiểm thử End-to-End

Mid-Level
18 câu hỏi

Build và tối ưu hóa

Mid-Level
20 câu hỏi

Nền tảng NgRx

Senior
24 câu hỏi

NgRx nâng cao

Senior
24 câu hỏi

Kiến trúc Angular

Senior
22 câu hỏi

Tối ưu hiệu năng

Senior
22 câu hỏi

Các mẫu RxJS nâng cao

Senior
22 câu hỏi

Angular Universal và SSR

Senior
20 câu hỏi

Micro-frontend Angular

Senior
20 câu hỏi

Nắm vững Angular cho lần phỏng vấn tiếp theo

Truy cập tất cả câu hỏi, flashcards, bài kiểm tra kỹ thuật, bài tập code review và mô phỏng phỏng vấn.

Bắt đầu miễn phí