
Mejores prácticas de seguridad
Helmet, CORS, rate limiting, sanitización de entradas, SQL injection, XSS, CSRF
1¿Qué es Helmet en el contexto de NestJS?
¿Qué es Helmet en el contexto de NestJS?
Respuesta
Helmet es un middleware que configura automáticamente los headers HTTP de seguridad para proteger las aplicaciones contra vulnerabilidades comunes. Habilita headers como X-Frame-Options, Content-Security-Policy y X-Content-Type-Options para prevenir XSS, clickjacking y MIME sniffing. Helmet es una mejor práctica esencial en producción para reforzar la superficie de seguridad.
2¿Cuál es el rol principal de CORS en una API?
¿Cuál es el rol principal de CORS en una API?
Respuesta
CORS (Cross-Origin Resource Sharing) controla qué dominios externos pueden acceder a los recursos de la API. Sin la configuración de CORS, los navegadores bloquean las solicitudes provenientes de dominios diferentes por razones de seguridad. Configurar CORS correctamente evita errores de acceso mientras se mantiene la seguridad. Usa listas blancas de orígenes permitidos en lugar de permitir todos los dominios con un wildcard.
3¿Cuál es el mejor enfoque para proteger una API contra los ataques de fuerza bruta?
¿Cuál es el mejor enfoque para proteger una API contra los ataques de fuerza bruta?
Respuesta
El rate limiting limita el número de solicitudes por IP o usuario en un período determinado, evitando los ataques automatizados de fuerza bruta. Paquetes como throttler-module en NestJS permiten configurar fácilmente límites globales o por endpoint. Combina el rate limiting con estrategias progresivas (bloqueo temporal creciente) y CAPTCHA para los endpoints sensibles. El rate limiting también protege contra la denegación de servicio.
¿Qué es un ataque XSS (Cross-Site Scripting)?
¿Cómo proteger una aplicación NestJS contra la inyección SQL?
+22 preguntas de entrevista
Otros temas de entrevista Node.js / NestJS
Fundamentos de Node.js
APIs Core de Node.js
Programación asíncrona
Fundamentos de Express.js
Fundamentos de NestJS
Diseño de API REST
Validación y DTO
Documentación de API y contratos
Manejo de errores
Pruebas unitarias
Planificación de tareas
Módulos y DI de NestJS
Configuración y gestión de entornos
Autenticación JWT
Autorización y RBAC
Base de datos con TypeORM
Prisma ORM
Middleware e Interceptors
Subida de archivos
WebSockets
GraphQL con NestJS
Pruebas end-to-end
Caché con Redis
Colas con Bull
DevOps, Logging y CI/CD
Docker y Containerización
Microservices
Rendimiento y despliegue en la nube
Domina Node.js / NestJS para tu próxima entrevista
Accede a todas las preguntas, flashcards, tests técnicos, ejercicios de code review y simuladores de entrevista.
Empieza gratis