- Apa masalah kerentanan dalam sudut?
- Adalah sudut rentan terhadap XSS?
- Mengapa Angular Tidak Aman?
- Apa kerentanan sudut 1.4 1?
Apa masalah kerentanan dalam sudut?
Ada dua kerentanan HTTP yang memengaruhi aplikasi sudut apa pun: Cross-Site Request Fally (CSRF atau XSRF) dan inklusi skrip lintas-situs (XSSI). Tapi Angular memiliki pembantu bawaan untuk mencegah mereka di sisi klien itu sendiri.
Adalah sudut rentan terhadap XSS?
Dalam hal aplikasi yang diaktifkan tipe tepercaya Anda berjalan di browser yang tidak mendukung tipe tepercaya, fitur aplikasi dipertahankan. Aplikasi Anda dijaga terhadap XSS melalui Domsanitizer Angular. Lihat CANIUSE.com/tipe tepercaya untuk dukungan browser saat ini.
Mengapa Angular Tidak Aman?
Angular tidak memiliki kendali atas API DOM ini, sehingga tidak memberikan perlindungan terhadap kerentanan keamanan dan penyerang dapat menyuntikkan kode berbahaya ke dalam pohon DOM.
Apa kerentanan sudut 1.4 1?
Versi yang terpengaruh dari paket ini rentan terhadap scripting lintas situs (XSS). Penggantian HTML input berbasis Regex dapat mengubah kode sanitasi menjadi satu yang tidak teranitasi. Pembungkus <pilihan> elemen di <Pilih> yang mengubah perilaku parsing, yang mengarah ke kode yang mungkin tidak bersambung.