Seguridad en Nuxt
Protección XSS, tokens CSRF, Content Security Policy, rate limiting, sanitización de entradas, security headers
1¿Qué es el módulo Nuxt Security?
¿Qué es el módulo Nuxt Security?
Respuesta
Nuxt Security es un módulo oficial que configura automáticamente una aplicación Nuxt 3 para seguir los patrones de seguridad OWASP usando HTTP Headers y Middlewares. Incluye funcionalidades como CSP (Content Security Policy), rate limiting, validación XSS, protección CSRF y configuración de security headers. El módulo aplica configuraciones seguras por defecto, permitiendo a la vez una personalización granular por ruta mediante routeRules.
2¿Cuál es la directiva CSP por defecto para script-src en Nuxt Security?
¿Cuál es la directiva CSP por defecto para script-src en Nuxt Security?
Respuesta
La directiva script-src por defecto usa 'self' (scripts del mismo origin), https: (scripts HTTPS), 'unsafe-inline' (scripts inline), 'strict-dynamic' (autorización dinámica de scripts) y 'nonce-{{nonce}}' (nonce para scripts inline en SSR). Esta combinación equilibra seguridad y compatibilidad, aunque 'strict-dynamic' se recomienda para una seguridad estricta en producción.
3¿Qué es un nonce en el contexto de Content Security Policy?
¿Qué es un nonce en el contexto de Content Security Policy?
Respuesta
Un nonce (number used once) es un token aleatorio único generado en el servidor para cada petición e incluido tanto en el header CSP como en las etiquetas script inline. Permite autorizar únicamente los scripts inline que poseen ese nonce específico, bloqueando así los scripts inyectados por XSS que no tendrían el nonce correcto. En Nuxt Security, el nonce está activado por defecto en SSR con security.nonce: true y el placeholder 'nonce-{{nonce}}' en script-src.
¿Qué header HTTP protege contra los ataques de clickjacking?
¿Cuál es la diferencia entre SSR y SSG para la Content Security Policy en Nuxt Security?
+17 preguntas de entrevista
Otros temas de entrevista Vue.js / Nuxt.js
Fundamentos de JavaScript
JavaScript moderno (ES6+)
Fundamentos de Vue
Componentes Vue
Vue Router
Pinia State Management
Vuex (Legacy)
Composition API
Reactividad de Vue
Fundamentos de Nuxt
Data Fetching en Nuxt
SSR y SSG en Nuxt
Rutas de servidor Nuxt
Módulos Nuxt
Composables de Vue
Formularios y validación Vue
Gestión de estado en Nuxt
Testing en Vue
Despliegue de Nuxt y CI/CD
Rendimiento de Vue
Patrones avanzados de Vue
TypeScript con Vue
Autenticación Nuxt
SEO con Nuxt
Internacionalización en Nuxt
Arquitectura Vue
Ecosistema Vue
Migración Vue 2→3 y Nuxt 2→3
Domina Vue.js / Nuxt.js para tu próxima entrevista
Accede a todas las preguntas, flashcards, tests técnicos, ejercicios de code review y simuladores de entrevista.
Empieza gratis