- ¿Cuáles son los problemas de vulnerabilidad en angular??
- Es angular vulnerable a XSS?
- Por qué angular no es seguro?
- ¿Cuáles son las vulnerabilidades de Angular 1?.4 1?
¿Cuáles son los problemas de vulnerabilidad en angular??
Hay dos vulnerabilidades HTTP que afectan cualquier aplicación angular: falsificación de solicitudes de sitios cruzados (CSRF o XSRF) e inclusión de script de sitio cruzado (XSSI). Pero Angular tiene ayudantes incorporados para evitarlos en el lado del cliente.
Es angular vulnerable a XSS?
En caso de que su aplicación habilitada para tipos de confianza se ejecute en un navegador que no admite tipos de confianza, se conservan las características de la aplicación. Su aplicación está protegida contra XSS a través del domsanitizador de Angular. Ver Caniuse.com/tipos de confianza para el soporte actual del navegador.
Por qué angular no es seguro?
Angular no tiene control sobre estas API DOM, por lo que no proporciona protección contra las vulnerabilidades de seguridad y los atacantes pueden inyectar código malicioso en el árbol DOM.
¿Cuáles son las vulnerabilidades de Angular 1?.4 1?
Las versiones afectadas de este paquete son vulnerables a las secuencias de comandos entre sitios (XSS). El reemplazo de HTML de entrada basado en Regex puede convertir el código desinfectado en uno insanitizado. Envase <opción> elementos en <seleccionar> Los cambian el comportamiento de análisis, lo que lleva a un código posiblemente a unión de unión.