Torgeek
- Was sind die Schwachbarkeitsprobleme in Angular??
- Ist anfällig für XSS anfällig?
- Warum Angular nicht sicher ist?
- Was sind die Schwachstellen von Angular 1.4 1?
Was sind die Schwachbarkeitsprobleme in Angular??
Es gibt zwei HTTP-Sicherheitslücken, die jede anwinkelische Anwendung beeinflussen: Forgery Cross-Site-Anfrage (CSRF oder XSRF) und Cross-Site-Skripteinschluss (XSSI). Aber Angular hat eingebaute Helfer, um sie auf der Kundenseite selbst zu verhindern.
Ist anfällig für XSS anfällig?
In dem Fall, dass Ihre vertrauenswürdige Anwendung in einem Browser ausgeführt wird, das nicht vertrauenswürdige Typen unterstützt, bleiben die Funktionen der Anwendung erhalten. Ihre Bewerbung wird gegen XSS über Angulars Domsanitizer bewacht. Siehe Caniuse.com/vertrauenswürdige Typen für den aktuellen Browserunterstützung.
Warum Angular nicht sicher ist?
Angular hat keine Kontrolle über diese DOM -APIs, daher bietet es keinen Schutz vor Sicherheitslücken und Angreifer können böswilligen Code in den DOM -Baum injizieren.
Was sind die Schwachstellen von Angular 1.4 1?
Betroffene Versionen dieses Pakets sind anfällig für Cross-Site-Skripten (XSS). Der Regex-basierte Eingabe-HTML-Ersatz kann den Desinfizitcode in unitisierte Umstände verwandeln. Verpackung <Möglichkeit> Elemente in <wählen> Einen ändert das Parsingverhalten und führt zu einem möglicherweise unanfierenden Code.
