Vue.js / Nuxt.js

Nuxt-Sicherheit

XSS-Schutz, CSRF-Tokens, Content Security Policy, Rate-Limiting, Eingaben-Bereinigung, Security-Header

20 Interview-Fragen·
Senior
1

Was ist das Nuxt-Security-Modul?

Antwort

Nuxt Security ist ein offizielles Modul, das eine Nuxt-3-Anwendung automatisch so konfiguriert, dass sie OWASP-Sicherheitsmustern mithilfe von HTTP Headers und Middlewares folgt. Es umfasst Funktionen wie CSP (Content Security Policy), Rate-Limiting, XSS-Validierung, CSRF-Schutz und die Konfiguration von Security-Headern. Das Modul wendet sichere Standardeinstellungen an und ermöglicht gleichzeitig eine granulare Anpassung pro Route über routeRules.

2

Was ist die Standard-CSP-Direktive für script-src in Nuxt Security?

Antwort

Die Standard-script-src-Direktive verwendet 'self' (Same-Origin-Skripte), https: (HTTPS-Skripte), 'unsafe-inline' (Inline-Skripte), 'strict-dynamic' (dynamische Skriptautorisierung) und 'nonce-{{nonce}}' (Nonce für Inline-Skripte bei SSR). Diese Kombination schafft ein Gleichgewicht zwischen Sicherheit und Kompatibilität, wobei 'strict-dynamic' für strenge Sicherheit in der Produktion empfohlen wird.

3

Was ist ein Nonce im Kontext der Content Security Policy?

Antwort

Ein Nonce (number used once) ist ein eindeutiges, zufälliges Token, das serverseitig für jede Anfrage generiert und sowohl im CSP-Header als auch in Inline-Script-Tags eingefügt wird. Es erlaubt nur Inline-Skripte mit diesem spezifischen Nonce und blockiert so per XSS injizierte Skripte, die nicht über das korrekte Nonce verfügen. In Nuxt Security ist das Nonce bei SSR standardmäßig mit security.nonce: true und dem Platzhalter 'nonce-{{nonce}}' in script-src aktiviert.

4

Welcher HTTP-Header schützt vor Clickjacking-Angriffen?

5

Was ist der Unterschied zwischen SSR und SSG für die Content Security Policy in Nuxt Security?

+17 Interview-Fragen

Weitere Vue.js / Nuxt.js-Interviewthemen

JavaScript-Grundlagen

Junior
20 Fragen

Modernes JavaScript (ES6+)

Junior
20 Fragen

Vue-Grundlagen

Junior
22 Fragen

Vue-Komponenten

Junior
20 Fragen

Vue Router

Junior
18 Fragen

Pinia State Management

Junior
20 Fragen

Vuex (Legacy)

Mid-Level
15 Fragen

Composition API

Mid-Level
24 Fragen

Vue-Reaktivität

Mid-Level
20 Fragen

Nuxt-Grundlagen

Mid-Level
22 Fragen

Nuxt Data Fetching

Mid-Level
20 Fragen

Nuxt SSR & SSG

Mid-Level
22 Fragen

Nuxt Server-Routes

Mid-Level
20 Fragen

Nuxt-Module

Mid-Level
18 Fragen

Vue Composables

Mid-Level
20 Fragen

Vue Formulare & Validierung

Mid-Level
20 Fragen

Nuxt State Management

Mid-Level
18 Fragen

Vue-Testing

Mid-Level
20 Fragen

Nuxt-Deployment & CI/CD

Mid-Level
22 Fragen

Vue-Performance

Senior
22 Fragen

Fortgeschrittene Vue-Patterns

Senior
24 Fragen

TypeScript mit Vue

Senior
22 Fragen

Nuxt-Authentifizierung

Senior
20 Fragen

SEO mit Nuxt

Senior
20 Fragen

Nuxt-Internationalisierung

Senior
18 Fragen

Vue-Architektur

Senior
22 Fragen

Vue-Ökosystem

Senior
18 Fragen

Migration Vue 2→3 & Nuxt 2→3

Senior
22 Fragen

Meistere Vue.js / Nuxt.js für dein nächstes Interview

Zugang zu allen Fragen, Flashcards, technischen Tests, Code-Review-Übungen und Interview-Simulatoren.

Kostenlos starten