Когда в проекте стоит использовать XSS в Angular, а когда лучше выбрать другой подход?

AngularMiddleSecurityТеорияangularsecurityxssmiddle

Что хотят услышать интервьюеры:

XSS в Angular — это внедрение вредоносного скрипта через небезопасный HTML/URL/DOM.

Ответ:

Использовать стоит: когда задача действительно требует этого механизма и есть понятный контракт использования.

Лучше не использовать: когда простое состояние, обычный компонент или сервис решают задачу проще.

Пример: 

this.sanitizer.bypassSecurityTrustHtml(value) // только при доверенном источнике

Риск: использовать innerHTML с непроверенным пользовательским вводом.

Источники

Похожие вопросы

Security Когда в проекте стоит использовать CORS, а когда лучше выбрать другой подход? Security Когда в проекте стоит использовать CSRF, а когда лучше выбрать другой подход? Security Когда в проекте стоит использовать dependency vulnerabilities, а когда лучше выбрать другой подход? Security Когда в проекте стоит использовать DomSanitizer, а когда лучше выбрать другой подход?