Что такое XSS в Angular в Angular и зачем это используют?

AngularJunior+SecurityТеорияangularsecurityxssjuniorplus

Что хотят услышать интервьюеры:

XSS в Angular — это внедрение вредоносного скрипта через небезопасный HTML/URL/DOM.

Ответ:

Зачем нужно: помогает строить Angular-код предсказуемо, типобезопасно и поддерживаемо.

Пример: 

this.sanitizer.bypassSecurityTrustHtml(value) // только при доверенном источнике

Типичная ошибка: использовать innerHTML с непроверенным пользовательским вводом.

Как отвечать: На собеседовании важно не просто назвать термин, а показать, где он применяется, какие ограничения есть и как это влияет на поддержку проекта.

Источники

Похожие вопросы

Security Когда в проекте стоит использовать XSS в Angular, а когда лучше выбрать другой подход? Security Что такое CORS в Angular и зачем это используют? Security Что такое route guards и безопасность в Angular и зачем это используют? Security Когда в проекте стоит использовать clickjacking, а когда лучше выбрать другой подход?