Как Angular (2) обрабатывает XSS и CSRF. Он даже справляется с этими атаками? Если так, что я должен сделать, чтобы использовать эту защиту? Если нет, нужно ли мне обрабатывать все эти атаки на моем сервере или каким-либо образом с помощью TypeScript во внешнем интерфейсе?
Я читал, что вы должны использовать "withCredentials: true
", но я не совсем уверен, куда поместить этот код или, если это вообще так, то, что я ищу.
На веб-странице https://angular.io/ я ничего не нашел по этому поводу (или просто пропустил).