今天,我注意到Angular在app-root中添加了它的版本信息,如下所示:
<app-root _nghost-c0="" ng-version="5.2.0">
即使我在生产环境中建立,它似乎也存在。我不知道在那里添加这些信息的主要目标是什么?公开显示角度版本不是一个安全问题吗?感谢
答案 0 :(得分:4)
这是一个古老的问题,但仍然具有现实意义,被接受的答案可能会产生误导。 According to Miško Hevery:“有意在这里,这样的工具就可以检测到它是一个有角度的页面并可以提供有用的UI。”
这本身不是安全问题,但是将其隐藏也不是“默默无闻的安全性”,因为这意味着您将采取所有安全措施。 实际上,using obscurity是一种很好的做法,因为它makes information gathering (recon) harder对于攻击者而言,但是绝对不能一个人依靠它。
答案 1 :(得分:2)
Angular使用此属性标记用于引导应用程序的元素。
另见https://github.com/angular/angular/commit/a4de214e2be5048f1261d043cc467a5ecaa5c909
隐藏它只会是默默无闻的安全。