pregunta muy simple - ¿Es angular una opción segura para el desarrollo empresarial? - ¿Es Angular 2/4 una alternativa válida a .net MVC? - ¿Hay algún proceso de seguridad especial o recomendación para estos entornos?
pregunta muy simple - ¿Es angular una opción segura para el desarrollo empresarial? - ¿Es Angular 2/4 una alternativa válida a .net MVC? - ¿Hay algún proceso de seguridad especial o recomendación para estos entornos?
Si puedo tratar de interpretar la pregunta para responder 'Sospecho que puedes alcanzar una seguridad adecuada con Angular si sabes lo que estás haciendo, pero muchos de los problemas con Angular que debes tener en cuenta son más o menos integrado y arreglado si usa alternativas de .NET como MVC. '.
Y sí, no es una comparación justa. Del lado del servidor y del lado del cliente, etc. He escuchado los comentarios de que se debe usar Angular para complementar .NET MVC. Pero desde un punto de vista de seguridad ... complicado = vulnerable.
Parece que estás mezclando los ámbitos un poco. Angular es una tecnología de front-end, y aunque puede escapar de HTML para evitar ataques XSS, cualquier lenguaje de plantillas básico puede manejar eso.
Cuando piensa en la seguridad de una aplicación web, debe recordar que el usuario final es libre de ejecutar el código que desee en el extremo delantero y puede acceder a sus API de forma personalizada que no tenía intención. En ese sentido, la verdadera preocupación radica realmente en la tecnología de back-end y en la forma consciente en que se escriben las API de su aplicación. La parte frontal no es una preocupación tan grande porque el usuario puede hacer lo que quiera de todos modos.
Lea otras preguntas en las etiquetas web-application .net angularjs