Wie funktioniert die Winkel-Griff XSS-oder CSRF-Angriffe?

Wie funktioniert die Winkel - (2) Griff XSS-und CSRF-Angriffe. Geht das auch mit diesen Angriffen?
Wenn ja, was muss ich tun, verwenden, um diesen Schutz? Wenn nicht, muss ich haben, um alle diese Angriffe in meinem server, oder irgendwie mit Typoskript im frontend?

Habe ich gelesen, dass der "withCredentials: true", aber ich bin mir nicht ganz sicher, wo man diesen code einfügen oder wenn es ist auch das, was ich Suche.

In der https://angular.io/ Webseite habe ich nichts finden (oder habe ich gerade verpasst).

InformationsquelleAutor TheHeroOfTime | 2016-04-13

36

Angular2 bietet integrierte, standardmäßig aktiviert*, anti XSS und CSRF/XSRF Schutz.

Den DomSanitizationService kümmert sich um die Beseitigung der gefährlichen bits, um zu verhindern, dass ein XSS Angriff.

Den CookieXSRFStrategy Klasse (innerhalb der XHRConnection Klasse) kümmert sich um die Verhütung CSRF/XSRF Angriffe.

*Beachten Sie, dass die CSRF/XSRF - Schutz aktiviert ist standardmäßig auf dem client funktioniert aber nur, wenn das backend setzt ein cookie namens XSRF-TOKEN mit einem zufälligen Wert, wenn der Benutzer authentifiziert. Für mehr Informationen Lesen, über die Cookie-to-Header-Token-Muster.

UPDATE: Offizielle Angular2 Sicherheit Dokumentation: https://angular.io/docs/ts/latest/guide/security.html (Dank an Martin Probst für die edit-Vorschlag!).
- Lohnt sich ein Blick auf die security-Leitfaden als ganzes, aber auch ref Winkel.io/guide/http#security-xsrf-Schutz speziell (die von der security guide links)
InformationsquelleAutor Daniel Gartmann

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.