Node.js / NestJS

Best Practices für Sicherheit

Helmet, CORS, Rate Limiting, Input-Sanitization, SQL Injection, XSS, CSRF

25 Interview-Fragen·
Senior
1

Was ist Helmet im Kontext von NestJS?

Antwort

Helmet ist eine Middleware, die HTTP-Sicherheitsheader automatisch konfiguriert, um Anwendungen vor verbreiteten Schwachstellen zu schützen. Sie aktiviert Header wie X-Frame-Options, Content-Security-Policy und X-Content-Type-Options, um XSS, Clickjacking und MIME-Sniffing zu verhindern. Helmet ist eine wesentliche Best Practice in der Produktion, um die Sicherheitsoberfläche zu stärken.

2

Was ist die Hauptaufgabe von CORS in einer API?

Antwort

CORS (Cross-Origin Resource Sharing) steuert, welche externen Domains auf API-Ressourcen zugreifen können. Ohne CORS-Konfiguration blockieren Browser aus Sicherheitsgründen Anfragen von anderen Domains. Eine korrekte CORS-Konfiguration verhindert Zugriffsfehler und wahrt gleichzeitig die Sicherheit. Verwende Whitelists erlaubter Origins, anstatt alle Domains mit einem Wildcard zuzulassen.

3

Was ist der beste Ansatz, um eine API vor Brute-Force-Angriffen zu schützen?

Antwort

Rate Limiting beschränkt die Anzahl der Anfragen pro IP oder Benutzer über einen bestimmten Zeitraum und verhindert so automatisierte Brute-Force-Angriffe. Pakete wie throttler-module in NestJS ermöglichen die einfache Konfiguration globaler oder endpunktspezifischer Limits. Kombiniere Rate Limiting mit progressiven Strategien (zunehmende temporäre Sperren) und CAPTCHA für sensible Endpunkte. Rate Limiting schützt auch vor Denial-of-Service.

4

Was ist ein XSS-Angriff (Cross-Site Scripting)?

5

Wie schützt man eine NestJS-Anwendung gegen SQL Injection?

+22 Interview-Fragen

Meistere Node.js / NestJS für dein nächstes Interview

Zugang zu allen Fragen, Flashcards, technischen Tests, Code-Review-Übungen und Interview-Simulatoren.

Kostenlos starten