Bezpieczeństwo w nowoczesnych aplikacjach webowych. Bardzo szeroki temat. Jednym z najbardziej popularnych ataków w dzisiejszych czasach są ataki XSS, czyli cross site scripting. Na czym polega?
Jest to typowy atak kliencki. Nie obchodzi go część serwerowa. Wstrzykuje kod skryptowy – np. Javascript lub VBScript do podatnej aplikacji. Po otwarciu zainfekowanej strony, kod taki może wykraść cookies, logować wciskane klawisze – keylogger – co może doprowadzić do wykradnięcia haseł do różnych systemów, w tym kont bankowych i inne.
Jak się ochronić przed takimi atakami, korzystając z Angular 2? Na te i inne pytania odpowiedział Philippe De Ryck podczas sesji na NG-BE 2016:
Miłego oglądania!