- Quais são os problemas de vulnerabilidade no angular?
- É angular vulnerável ao XSS?
- Por que o angular não é seguro?
- Quais são as vulnerabilidades do angular 1.4 1?
Quais são os problemas de vulnerabilidade no angular?
Existem duas vulnerabilidades HTTP que afetam qualquer aplicação angular: falsificação de solicitação entre sites (CSRF ou XSRF) e inclusão de scripts no local cruzado (XSSI). Mas o Angular tem ajudantes embutidos para impedi-los no próprio cliente.
É angular vulnerável ao XSS?
No caso de seu aplicativo habilitado para tipos confiáveis é executado em um navegador que não suporta tipos confiáveis, os recursos do aplicativo são preservados. Seu aplicativo é guardado contra o XSS por meio do Domsanitizer do Angular. Veja Caniuse.com/confiável tipos para o suporte atual do navegador.
Por que o angular não é seguro?
A Angular não tem controle sobre essas APIs DOM, por isso não fornece proteção contra vulnerabilidades de segurança e os atacantes podem injetar código malicioso na árvore Dom.
Quais são as vulnerabilidades do angular 1.4 1?
As versões afetadas deste pacote são vulneráveis a scripts cruzados (XSS). A substituição HTML de entrada baseada em regex pode transformar o código higienizado em um. Invólucro <opção> elementos em <Selecione> O outro muda o comportamento de análise, levando a um código possivelmente semanitizante.