Torgeek
- Quels sont les problèmes de vulnérabilité dans Angular?
- Est angulaire vulnérable au XSS?
- Pourquoi Angular n'est pas sécurisé?
- Quelles sont les vulnérabilités d'Angular 1.4 1?
Quels sont les problèmes de vulnérabilité dans Angular?
Il existe deux vulnérabilités HTTP qui affectent toute application angulaire: la contrefaçon de demande de site transversale (CSRF ou XSRF) et l'inclusion de script inter-sites (XSSI). Mais Angular a des aides intégrées pour les empêcher à côté du client lui-même.
Est angulaire vulnérable au XSS?
Dans le cas où votre application compatible de types de confiance s'exécute dans un navigateur qui ne prend pas en charge les types de confiance, les fonctionnalités de l'application sont conservées. Votre application est gardée contre XSS par le biais de Domsanitizer d'Angular. Voir caniuse.Com / Types de confiance pour le support actuel du navigateur.
Pourquoi Angular n'est pas sécurisé?
Angular n'a pas de contrôle sur ces API DOM, donc il ne protège pas les vulnérabilités de sécurité et les attaquants peuvent injecter du code malveillant dans l'arbre Dom.
Quelles sont les vulnérabilités d'Angular 1.4 1?
Les versions affectées de ce package sont vulnérables aux scripts croisés (XSS). Le remplacement HTML d'entrée basé sur Regex peut transformer le code désinfecté en un code non animé. Emballage <option> éléments <sélectionner> ceux changent de comportement d'analyse, conduisant à un code éventuellement insanitize.
