- Jakie są problemy z podatnością na kątowe?
- Jest kątowy podatny na XSS?
- Dlaczego Angular nie jest bezpieczny?
- Jakie są luki kątowe 1.4 1?
Jakie są problemy z podatnością na kątowe?
Istnieją dwie luki w zabezpieczeniach HTTP, które wpływają na dowolne zastosowanie kątowe: fałszerstwo żądania krzyżowego (CSRF lub XSRF) i włączenie skryptu między witrynami (XSSI). Ale Angular ma wbudowanych pomocników, aby zapobiec ich samemu klientowi.
Jest kątowy podatny na XSS?
W przypadku aplikacji z obsługą zaufania typu uruchomi się w przeglądarce, która nie obsługuje rodzajów zaufanych, funkcje aplikacji są zachowane. Twoja aplikacja jest strzeżona przed XSS za pomocą Domsanitizer Angular. Zobacz Caniuse.COM/Trusted Types dla bieżącego wsparcia przeglądarki.
Dlaczego Angular nie jest bezpieczny?
Angular nie ma kontroli nad tymi interfejsami API DOM, więc nie zapewnia ochrony przed lukami bezpieczeństwa, a atakujący mogą wprowadzić złośliwy kod do drzewa DOM.
Jakie są luki kątowe 1.4 1?
Dotknięte wersje tego pakietu są podatne na skryptowanie krzyżowe (XSS). Wejście wejściowe oparte na regularności HTML może zamienić zdezynfekowany kod w nieprzesiedniowy. Zawijanie <opcja> elementy w <wybierać> te zmieniają zachowanie analizy, co prowadzi do prawdopodobnie niehercytycznego kodu.