Node.js / NestJS

Praktik Terbaik Keamanan

Helmet, CORS, rate limiting, sanitasi input, SQL injection, XSS, CSRF

25 pertanyaan wawancaraยท
Senior
1

Apa itu Helmet dalam konteks NestJS?

Jawaban

Helmet adalah middleware yang secara otomatis mengonfigurasi header HTTP keamanan untuk melindungi aplikasi dari kerentanan umum. Helmet mengaktifkan header seperti X-Frame-Options, Content-Security-Policy, dan X-Content-Type-Options untuk mencegah XSS, clickjacking, dan MIME sniffing. Helmet merupakan praktik terbaik yang penting di produksi untuk memperkuat permukaan keamanan.

2

Apa peran utama CORS dalam sebuah API?

Jawaban

CORS (Cross-Origin Resource Sharing) mengontrol domain eksternal mana yang dapat mengakses resource API. Tanpa konfigurasi CORS, browser memblokir permintaan dari domain yang berbeda karena alasan keamanan. Mengonfigurasi CORS dengan benar mencegah error akses sambil tetap menjaga keamanan. Gunakan whitelist origin yang diizinkan daripada mengizinkan semua domain dengan wildcard.

3

Apa pendekatan terbaik untuk melindungi API dari serangan brute force?

Jawaban

Rate limiting membatasi jumlah permintaan per IP atau pengguna dalam periode tertentu, mencegah serangan brute force otomatis. Paket seperti throttler-module di NestJS memungkinkan konfigurasi batas global atau per-endpoint dengan mudah. Gabungkan rate limiting dengan strategi progresif (pemblokiran sementara yang meningkat) dan CAPTCHA untuk endpoint sensitif. Rate limiting juga melindungi dari denial of service.

4

Apa itu serangan XSS (Cross-Site Scripting)?

5

Bagaimana cara melindungi aplikasi NestJS dari SQL injection?

+22 pertanyaan wawancara

Kuasai Node.js / NestJS untuk wawancara berikutnya

Akses semua pertanyaan, flashcards, tes teknis, latihan code review dan simulator wawancara.

Mulai gratis