Torgeek
- Apakah masalah kelemahan dalam sudut?
- Adalah sudut terdedah kepada XSS?
- Mengapa sudut tidak selamat?
- Apakah kelemahan sudut 1.4 1?
Apakah masalah kelemahan dalam sudut?
Terdapat dua kelemahan HTTP yang mempengaruhi sebarang aplikasi sudut: pemalsuan permintaan lintas tapak (CSRF atau XSRF) dan kemasukan skrip lintas tapak (XSSI). Tetapi Angular mempunyai pembantu terbina dalam untuk menghalang mereka di sisi pelanggan sendiri.
Adalah sudut terdedah kepada XSS?
Sekiranya aplikasi yang dipercayai jenis yang dipercayai anda berjalan dalam penyemak imbas yang tidak menyokong jenis yang dipercayai, ciri-ciri aplikasi dipelihara. Permohonan anda dijaga terhadap XSS dengan cara domsanitizer Angular. Lihat Caniuse.com/jenis yang dipercayai untuk sokongan penyemak imbas semasa.
Mengapa sudut tidak selamat?
Angular tidak mempunyai kawalan ke atas API DOM ini, jadi ia tidak memberikan perlindungan terhadap kelemahan keselamatan dan penyerang boleh menyuntik kod jahat ke dalam pokok Dom.
Apakah kelemahan sudut 1.4 1?
Versi yang terjejas pakej ini terdedah kepada skrip lintas tapak (XSS). Penggantian html input berasaskan regex boleh mengubah kod dibersihkan menjadi satu yang tidak berasas. Pembalut <pilihan> unsur -unsur dalam <pilih> yang mengubah tingkah laku parsing, yang membawa kepada kod yang tidak menentu.
