Domanda molto semplice - L'angolare è un'opzione sicura per lo sviluppo aziendale? - Angular 2/4 è un'alternativa valida a .net MVC? - Esiste qualche processo speciale di sicurezza o raccomandazione per questi ambienti?
Domanda molto semplice - L'angolare è un'opzione sicura per lo sviluppo aziendale? - Angular 2/4 è un'alternativa valida a .net MVC? - Esiste qualche processo speciale di sicurezza o raccomandazione per questi ambienti?
Se posso provare a interpretare la domanda per rispondere "Sospetto che con Angular puoi raggiungere una sicurezza adeguata se sai cosa stai facendo, tuttavia molti dei problemi con Angular che dovresti fare attenzione sono di più o meno built-in e fisso se si utilizzano .NET alternative come MVC. '.
E sì, non è un paragone equo. Lato server e lato client ecc. Ho sentito quei commenti che si dovrebbe usare Angular per integrare .NET MVC. Ma da una sicurezza perspektive .. complicata = vulnerabile.
Sembra che tu stia mescolando un po 'gli ambiti. Angular è una tecnologia front-end e, sebbene sia possibile sfuggire al codice HTML per prevenire gli attacchi XSS, qualsiasi linguaggio di base per la gestione può gestirlo.
Quando si pensa alla sicurezza in un'app Web, è necessario ricordare che l'utente finale è libero di eseguire qualsiasi codice desiderato sul front-end e può raggiungere le API in modi personalizzati che non si desidera. In questo senso, la vera preoccupazione è in realtà intorno alla tua tecnologia back-end e in che misura vengono scritte le API della tua app in modo consapevole. Il front-end non è un problema quasi altrettanto grave perché l'utente può comunque fare quello che vuole.
Leggi altre domande sui tag .net angularjs web-application