Vue.js / Nuxt.js

Sécurité Nuxt

XSS protection, CSRF tokens, Content Security Policy, rate limiting, input sanitization, security headers

20 questions d'entretien·
Senior
1

Qu'est-ce que le module Nuxt Security ?

Réponse

Nuxt Security est un module officiel qui configure automatiquement une application Nuxt 3 pour suivre les patterns de sécurité OWASP en utilisant des HTTP Headers et des Middlewares. Il inclut des fonctionnalités comme CSP (Content Security Policy), rate limiting, validation XSS, protection CSRF et configuration de headers de sécurité. Le module applique des configurations par défaut sécurisées tout en permettant une personnalisation granulaire par route via routeRules.

2

Quelle est la directive CSP par défaut pour script-src dans Nuxt Security ?

Réponse

La directive script-src par défaut utilise 'self' (scripts du même origin), https: (scripts HTTPS), 'unsafe-inline' (scripts inline), 'strict-dynamic' (autorisation dynamique des scripts), et 'nonce-{{nonce}}' (nonce pour les scripts inline en SSR). Cette combinaison permet un équilibre entre sécurité et compatibilité, bien que 'strict-dynamic' soit recommandé pour une sécurité stricte en production.

3

Qu'est-ce qu'un nonce dans le contexte de Content Security Policy ?

Réponse

Un nonce (number used once) est un token aléatoire unique généré côté serveur pour chaque requête et inclus dans le header CSP et les balises script inline. Il permet d'autoriser uniquement les scripts inline qui possèdent ce nonce spécifique, bloquant ainsi les scripts injectés par XSS qui n'auraient pas le bon nonce. En Nuxt Security, le nonce est activé par défaut en SSR avec security.nonce: true et le placeholder 'nonce-{{nonce}}' dans script-src.

4

Quel header HTTP protège contre les attaques de clickjacking ?

5

Quelle est la différence entre SSR et SSG pour la Content Security Policy dans Nuxt Security ?

+17 questions d'entretien

Autres sujets d'entretien Vue.js / Nuxt.js

Fondamentaux JavaScript

Junior
20 questions

JavaScript moderne (ES6+)

Junior
20 questions

Les bases de Vue

Junior
22 questions

Composants Vue

Junior
20 questions

Vue Router

Junior
18 questions

Pinia State Management

Junior
20 questions

Vuex (Legacy)

Confirmé
15 questions

Composition API

Confirmé
24 questions

Réactivité Vue

Confirmé
20 questions

Fondamentaux Nuxt

Confirmé
22 questions

Data Fetching Nuxt

Confirmé
20 questions

SSR & SSG Nuxt

Confirmé
22 questions

Server Routes Nuxt

Confirmé
20 questions

Modules Nuxt

Confirmé
18 questions

Composables Vue

Confirmé
20 questions

Formulaires & Validation Vue

Confirmé
20 questions

Gestion d'état Nuxt

Confirmé
18 questions

Testing Vue

Confirmé
20 questions

Déploiement Nuxt & CI/CD

Confirmé
22 questions

Performance Vue

Senior
22 questions

Patterns avancés Vue

Senior
24 questions

TypeScript avec Vue

Senior
22 questions

Authentification Nuxt

Senior
20 questions

SEO avec Nuxt

Senior
20 questions

Internationalisation Nuxt

Senior
18 questions

Architecture Vue

Senior
22 questions

Écosystème Vue

Senior
18 questions

Migration Vue 2→3 & Nuxt 2→3

Senior
22 questions

Maîtrise Vue.js / Nuxt.js pour ton prochain entretien

Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.

Commencer gratuitement