Vue.js / Nuxt.js

Sicurezza Nuxt

Protezione XSS, token CSRF, Content Security Policy, rate limiting, sanificazione degli input, security header

20 domande da colloquio·
Senior
1

Che cos'è il modulo Nuxt Security?

Risposta

Nuxt Security è un modulo ufficiale che configura automaticamente un'applicazione Nuxt 3 per seguire i pattern di sicurezza OWASP utilizzando HTTP Headers e Middleware. Include funzionalità come CSP (Content Security Policy), rate limiting, validazione XSS, protezione CSRF e configurazione dei security header. Il modulo applica impostazioni predefinite sicure consentendo al contempo una personalizzazione granulare per rotta tramite routeRules.

2

Qual è la direttiva CSP predefinita per script-src in Nuxt Security?

Risposta

La direttiva script-src predefinita usa 'self' (script same-origin), https: (script HTTPS), 'unsafe-inline' (script inline), 'strict-dynamic' (autorizzazione dinamica degli script) e 'nonce-{{nonce}}' (nonce per gli script inline in SSR). Questa combinazione bilancia sicurezza e compatibilità, anche se 'strict-dynamic' è consigliato per una sicurezza rigorosa in produzione.

3

Che cos'è un nonce nel contesto della Content Security Policy?

Risposta

Un nonce (number used once) è un token casuale univoco generato lato server per ogni richiesta e incluso sia nell'header CSP sia nei tag script inline. Consente solo gli script inline che possiedono questo specifico nonce, bloccando così gli script iniettati tramite XSS che non avrebbero il nonce corretto. In Nuxt Security, il nonce è abilitato per impostazione predefinita in SSR con security.nonce: true e il placeholder 'nonce-{{nonce}}' in script-src.

4

Quale header HTTP protegge dagli attacchi di clickjacking?

5

Qual è la differenza tra SSR e SSG per la Content Security Policy in Nuxt Security?

+17 domande da colloquio

Altri argomenti di colloquio Vue.js / Nuxt.js

Fondamenti di JavaScript

Junior
20 domande

JavaScript moderno (ES6+)

Junior
20 domande

Fondamenti di Vue

Junior
22 domande

Componenti Vue

Junior
20 domande

Vue Router

Junior
18 domande

Pinia State Management

Junior
20 domande

Vuex (Legacy)

Mid-Level
15 domande

Composition API

Mid-Level
24 domande

Reattività di Vue

Mid-Level
20 domande

Fondamenti di Nuxt

Mid-Level
22 domande

Data Fetching in Nuxt

Mid-Level
20 domande

SSR e SSG in Nuxt

Mid-Level
22 domande

Route server Nuxt

Mid-Level
20 domande

Moduli Nuxt

Mid-Level
18 domande

Composables di Vue

Mid-Level
20 domande

Form e validazione Vue

Mid-Level
20 domande

Gestione dello stato in Nuxt

Mid-Level
18 domande

Testing in Vue

Mid-Level
20 domande

Deployment di Nuxt e CI/CD

Mid-Level
22 domande

Prestazioni di Vue

Senior
22 domande

Pattern avanzati di Vue

Senior
24 domande

TypeScript con Vue

Senior
22 domande

Autenticazione Nuxt

Senior
20 domande

SEO con Nuxt

Senior
20 domande

Internazionalizzazione in Nuxt

Senior
18 domande

Architettura Vue

Senior
22 domande

Ecosistema Vue

Senior
18 domande

Migrazione Vue 2→3 e Nuxt 2→3

Senior
22 domande

Padroneggia Vue.js / Nuxt.js per il tuo prossimo colloquio

Accedi a tutte le domande, flashcards, test tecnici, esercizi di code review e simulatori di colloquio.

Inizia gratis