Angularはどれくらい安全ですか?
非常に単純な質問-angularエンタープライズ開発の安全なオプションですか?-それはAngular 2/4は.net MVCの有効な代替手段ですか?-何かありますか?これらの環境に対する特別なセキュリティプロセスまたは推奨事項
スコープを少し混ぜているようですね。 Angularはフロントエンド技術であり、HTMLをエスケープしてXSS攻撃を防ぐことができますが、基本的なテンプレート言語であればそれを処理できます。
Webアプリのセキュリティについて考えるとき、エンドユーザーはフロントエンドで必要なコードを自由に実行でき、意図しないカスタムの方法でAPIにアクセスできることを覚えておく必要があります。その意味で、本当の懸念は本当にバックエンド技術とアプリのAPIがいかに意識的に書かれているかにあります。ユーザーはとにかくやりたいことを何でもできるので、フロントエンドはそれほど大きな問題ではありません。
「Angularで十分なセキュリティに到達できると思いますが、Angular気を付けなければならない可能性のあるものは、MVCなどの.NETの代替手段を使用する場合、多少は組み込みで修正されています。
そして、はい、それは公平な比較ではありません。サーバー側やクライアント側など。NET MVCを補完するためにAngularを使用する必要があるというコメントを聞いたことがあります。しかし、セキュリティの観点から、複雑です=脆弱です。