
Best Practices für Sicherheit
Helmet, CORS, Rate Limiting, Input-Sanitization, SQL Injection, XSS, CSRF
1Was ist Helmet im Kontext von NestJS?
Was ist Helmet im Kontext von NestJS?
Antwort
Helmet ist eine Middleware, die HTTP-Sicherheitsheader automatisch konfiguriert, um Anwendungen vor verbreiteten Schwachstellen zu schützen. Sie aktiviert Header wie X-Frame-Options, Content-Security-Policy und X-Content-Type-Options, um XSS, Clickjacking und MIME-Sniffing zu verhindern. Helmet ist eine wesentliche Best Practice in der Produktion, um die Sicherheitsoberfläche zu stärken.
2Was ist die Hauptaufgabe von CORS in einer API?
Was ist die Hauptaufgabe von CORS in einer API?
Antwort
CORS (Cross-Origin Resource Sharing) steuert, welche externen Domains auf API-Ressourcen zugreifen können. Ohne CORS-Konfiguration blockieren Browser aus Sicherheitsgründen Anfragen von anderen Domains. Eine korrekte CORS-Konfiguration verhindert Zugriffsfehler und wahrt gleichzeitig die Sicherheit. Verwende Whitelists erlaubter Origins, anstatt alle Domains mit einem Wildcard zuzulassen.
3Was ist der beste Ansatz, um eine API vor Brute-Force-Angriffen zu schützen?
Was ist der beste Ansatz, um eine API vor Brute-Force-Angriffen zu schützen?
Antwort
Rate Limiting beschränkt die Anzahl der Anfragen pro IP oder Benutzer über einen bestimmten Zeitraum und verhindert so automatisierte Brute-Force-Angriffe. Pakete wie throttler-module in NestJS ermöglichen die einfache Konfiguration globaler oder endpunktspezifischer Limits. Kombiniere Rate Limiting mit progressiven Strategien (zunehmende temporäre Sperren) und CAPTCHA für sensible Endpunkte. Rate Limiting schützt auch vor Denial-of-Service.
Was ist ein XSS-Angriff (Cross-Site Scripting)?
Wie schützt man eine NestJS-Anwendung gegen SQL Injection?
+22 Interview-Fragen
Weitere Node.js / NestJS-Interviewthemen
Node.js-Grundlagen
Node.js Core-APIs
Asynchrone Programmierung
Express.js-Grundlagen
NestJS-Grundlagen
REST-API-Design
Validierung & DTO
API-Dokumentation & Verträge
Fehlerbehandlung
Unit-Testing
Aufgabenplanung
NestJS-Module & DI
Konfiguration und Umgebungsverwaltung
JWT-Authentifizierung
Autorisierung und RBAC
Datenbank mit TypeORM
Prisma ORM
Middleware und Interceptors
Datei-Upload
WebSockets
GraphQL mit NestJS
End-to-End-Tests
Caching mit Redis
Warteschlangen mit Bull
DevOps, Logging & CI/CD
Docker und Containerisierung
Microservices
Performance und Cloud-Deployment
Meistere Node.js / NestJS für dein nächstes Interview
Zugang zu allen Fragen, Flashcards, technischen Tests, Code-Review-Übungen und Interview-Simulatoren.
Kostenlos starten