Keamanan Nuxt
Proteksi XSS, token CSRF, Content Security Policy, rate limiting, sanitasi input, security header
1Apa itu modul Nuxt Security?
Apa itu modul Nuxt Security?
Jawaban
Nuxt Security adalah modul resmi yang secara otomatis mengonfigurasi aplikasi Nuxt 3 untuk mengikuti pola keamanan OWASP menggunakan HTTP Headers dan Middleware. Modul ini mencakup fitur seperti CSP (Content Security Policy), rate limiting, validasi XSS, proteksi CSRF, dan konfigurasi security header. Modul ini menerapkan pengaturan default yang aman sekaligus memungkinkan kustomisasi granular per rute melalui routeRules.
2Apa direktif CSP default untuk script-src di Nuxt Security?
Apa direktif CSP default untuk script-src di Nuxt Security?
Jawaban
Direktif script-src default menggunakan 'self' (skrip same-origin), https: (skrip HTTPS), 'unsafe-inline' (skrip inline), 'strict-dynamic' (otorisasi skrip dinamis), dan 'nonce-{{nonce}}' (nonce untuk skrip inline di SSR). Kombinasi ini menyeimbangkan keamanan dan kompatibilitas, meskipun 'strict-dynamic' direkomendasikan untuk keamanan ketat di produksi.
3Apa itu nonce dalam konteks Content Security Policy?
Apa itu nonce dalam konteks Content Security Policy?
Jawaban
Nonce (number used once) adalah token acak unik yang dibuat di sisi server untuk setiap permintaan dan disertakan baik di header CSP maupun di tag script inline. Ini hanya mengizinkan skrip inline yang memiliki nonce spesifik tersebut, sehingga memblokir skrip yang disuntikkan XSS yang tidak memiliki nonce yang benar. Di Nuxt Security, nonce diaktifkan secara default di SSR dengan security.nonce: true dan placeholder 'nonce-{{nonce}}' di script-src.
HTTP header mana yang melindungi dari serangan clickjacking?
Apa perbedaan antara SSR dan SSG untuk Content Security Policy di Nuxt Security?
+17 pertanyaan wawancara
Topik wawancara Vue.js / Nuxt.js lainnya
Dasar-Dasar JavaScript
JavaScript Modern (ES6+)
Dasar-Dasar Vue
Komponen Vue
Vue Router
Pinia State Management
Vuex (Legacy)
Composition API
Reaktivitas Vue
Dasar-Dasar Nuxt
Data Fetching Nuxt
SSR & SSG Nuxt
Server Routes Nuxt
Modul Nuxt
Composable Vue
Form & Validasi Vue
Manajemen State Nuxt
Testing Vue
Deployment Nuxt & CI/CD
Performa Vue
Pola Lanjutan Vue
TypeScript dengan Vue
Autentikasi Nuxt
SEO dengan Nuxt
Internasionalisasi Nuxt
Arsitektur Vue
Ekosistem Vue
Migrasi Vue 2→3 & Nuxt 2→3
Kuasai Vue.js / Nuxt.js untuk wawancara berikutnya
Akses semua pertanyaan, flashcards, tes teknis, latihan code review dan simulator wawancara.
Mulai gratis