在Angular 2应用中，我们应该注意哪些安全威胁？

就像任何其他客户端或Web应用程序一样，Angular 2应用程序也应该遵循一些基本准则来减轻安全风险。其中一些是：

1. 避免为你的组件使用/注入动态HTML内容。
2. 如果使用外部HTML，也就是来自数据库或应用程序之外的地方，那么就需要清理它。
3. 不要将外部网址放在应用程序中，除非它是受信任的。避免网址重定向，除非它是可信的。
4. 考虑使用AOT编译或离线编译。
5. 通过限制api，选择使用已知或安全环境/浏览器的app来防止XSRF攻击。

扩展阅读：https://angular.io/docs/ts/latest/guide/security.HTML#!#best-practices