
Best practices voor beveiliging
Helmet, CORS, rate limiting, input-sanitization, SQL injection, XSS, CSRF
1Wat is Helmet in de context van NestJS?
Wat is Helmet in de context van NestJS?
Antwoord
Helmet is middleware die automatisch HTTP-beveiligingsheaders configureert om applicaties te beschermen tegen veelvoorkomende kwetsbaarheden. Het schakelt headers in zoals X-Frame-Options, Content-Security-Policy en X-Content-Type-Options om XSS, clickjacking en MIME sniffing te voorkomen. Helmet is een essentiƫle best practice in productie om het beveiligingsoppervlak te versterken.
2Wat is de belangrijkste rol van CORS in een API?
Wat is de belangrijkste rol van CORS in een API?
Antwoord
CORS (Cross-Origin Resource Sharing) bepaalt welke externe domeinen toegang hebben tot API-resources. Zonder CORS-configuratie blokkeren browsers verzoeken van andere domeinen om veiligheidsredenen. Een correcte CORS-configuratie voorkomt toegangsfouten terwijl de beveiliging behouden blijft. Gebruik whitelists van toegestane origins in plaats van alle domeinen toe te staan met een wildcard.
3Wat is de beste aanpak om een API te beschermen tegen brute force-aanvallen?
Wat is de beste aanpak om een API te beschermen tegen brute force-aanvallen?
Antwoord
Rate limiting beperkt het aantal verzoeken per IP of gebruiker binnen een bepaalde periode en voorkomt zo geautomatiseerde brute force-aanvallen. Pakketten zoals throttler-module in NestJS maken het eenvoudig om globale of per-endpoint limieten te configureren. Combineer rate limiting met progressieve strategieƫn (oplopende tijdelijke blokkering) en CAPTCHA voor gevoelige endpoints. Rate limiting beschermt ook tegen denial of service.
Wat is een XSS-aanval (Cross-Site Scripting)?
Hoe bescherm je een NestJS-applicatie tegen SQL injection?
+22 gespreksvragen
Andere Node.js / NestJS-sollicitatieonderwerpen
Node.js-grondbeginselen
Node.js Core-API's
Asynchroon programmeren
Express.js-basis
NestJS-grondbeginselen
REST API-ontwerp
Validatie & DTO
API-documentatie & contracten
Foutafhandeling
Unit testing
Taakplanning
NestJS-modules & DI
Configuratie- en omgevingsbeheer
JWT-authenticatie
Autorisatie en RBAC
Database met TypeORM
Prisma ORM
Middleware en Interceptors
Bestandsupload
WebSockets
GraphQL met NestJS
End-to-end testen
Caching met Redis
Wachtrijen met Bull
DevOps, Logging & CI/CD
Docker en containerisatie
Microservices
Prestaties en cloud-deployment
Beheers Node.js / NestJS voor je volgende gesprek
Krijg toegang tot alle vragen, flashcards, technische tests, code review-oefeningen en gespreksimulatoren.
Begin gratis