
Praktik Terbaik Keamanan
Helmet, CORS, rate limiting, sanitasi input, SQL injection, XSS, CSRF
1Apa itu Helmet dalam konteks NestJS?
Apa itu Helmet dalam konteks NestJS?
Jawaban
Helmet adalah middleware yang secara otomatis mengonfigurasi header HTTP keamanan untuk melindungi aplikasi dari kerentanan umum. Helmet mengaktifkan header seperti X-Frame-Options, Content-Security-Policy, dan X-Content-Type-Options untuk mencegah XSS, clickjacking, dan MIME sniffing. Helmet merupakan praktik terbaik yang penting di produksi untuk memperkuat permukaan keamanan.
2Apa peran utama CORS dalam sebuah API?
Apa peran utama CORS dalam sebuah API?
Jawaban
CORS (Cross-Origin Resource Sharing) mengontrol domain eksternal mana yang dapat mengakses resource API. Tanpa konfigurasi CORS, browser memblokir permintaan dari domain yang berbeda karena alasan keamanan. Mengonfigurasi CORS dengan benar mencegah error akses sambil tetap menjaga keamanan. Gunakan whitelist origin yang diizinkan daripada mengizinkan semua domain dengan wildcard.
3Apa pendekatan terbaik untuk melindungi API dari serangan brute force?
Apa pendekatan terbaik untuk melindungi API dari serangan brute force?
Jawaban
Rate limiting membatasi jumlah permintaan per IP atau pengguna dalam periode tertentu, mencegah serangan brute force otomatis. Paket seperti throttler-module di NestJS memungkinkan konfigurasi batas global atau per-endpoint dengan mudah. Gabungkan rate limiting dengan strategi progresif (pemblokiran sementara yang meningkat) dan CAPTCHA untuk endpoint sensitif. Rate limiting juga melindungi dari denial of service.
Apa itu serangan XSS (Cross-Site Scripting)?
Bagaimana cara melindungi aplikasi NestJS dari SQL injection?
+22 pertanyaan wawancara
Topik wawancara Node.js / NestJS lainnya
Dasar-Dasar Node.js
API Inti Node.js
Pemrograman Asinkron
Dasar-Dasar Express.js
Dasar-Dasar NestJS
Desain API REST
Validasi & DTO
Dokumentasi API & Kontrak
Penanganan Error
Pengujian Unit
Penjadwalan Tugas
Modul dan DI NestJS
Konfigurasi & Manajemen Lingkungan
Autentikasi JWT
Otorisasi & RBAC
Database dengan TypeORM
Prisma ORM
Middleware dan Interceptor
Unggah file
WebSockets
GraphQL dengan NestJS
Pengujian End-to-End
Caching dengan Redis
Antrian dengan Bull
DevOps, Logging & CI/CD
Docker & Kontainerisasi
Microservices
Performa dan Deployment Cloud
Kuasai Node.js / NestJS untuk wawancara berikutnya
Akses semua pertanyaan, flashcards, tes teknis, latihan code review dan simulator wawancara.
Mulai gratis