投稿

在Angular 2应用中,我们应该注意哪些安全威胁?

terry Angular 218

就像任何其他客户端或Web应用程序一样,Angular 2应用程序也应该遵循一些基本准则来减轻安全风险。其中一些是:

  1. 避免为你的组件使用/注入动态HTML内容。
  2. 如果使用外部HTML,也就是来自数据库或应用程序之外的地方,那么就需要清理它。
  3. 不要将外部网址放在应用程序中,除非它是受信任的。避免网址重定向,除非它是可信的。
  4. 考虑使用AOT编译或离线编译。
  5. 通过限制api,选择使用已知或安全环境/浏览器的app来防止XSRF攻击。

扩展阅读https://angular.io/docs/ts/latest/guide/security.HTML#!#best-practices

回复

我来回复

  • 暂无回复内容

相关问题