Node.js / NestJS

Best practices voor beveiliging

Helmet, CORS, rate limiting, input-sanitization, SQL injection, XSS, CSRF

25 gespreksvragenĀ·
Senior
1

Wat is Helmet in de context van NestJS?

Antwoord

Helmet is middleware die automatisch HTTP-beveiligingsheaders configureert om applicaties te beschermen tegen veelvoorkomende kwetsbaarheden. Het schakelt headers in zoals X-Frame-Options, Content-Security-Policy en X-Content-Type-Options om XSS, clickjacking en MIME sniffing te voorkomen. Helmet is een essentiƫle best practice in productie om het beveiligingsoppervlak te versterken.

2

Wat is de belangrijkste rol van CORS in een API?

Antwoord

CORS (Cross-Origin Resource Sharing) bepaalt welke externe domeinen toegang hebben tot API-resources. Zonder CORS-configuratie blokkeren browsers verzoeken van andere domeinen om veiligheidsredenen. Een correcte CORS-configuratie voorkomt toegangsfouten terwijl de beveiliging behouden blijft. Gebruik whitelists van toegestane origins in plaats van alle domeinen toe te staan met een wildcard.

3

Wat is de beste aanpak om een API te beschermen tegen brute force-aanvallen?

Antwoord

Rate limiting beperkt het aantal verzoeken per IP of gebruiker binnen een bepaalde periode en voorkomt zo geautomatiseerde brute force-aanvallen. Pakketten zoals throttler-module in NestJS maken het eenvoudig om globale of per-endpoint limieten te configureren. Combineer rate limiting met progressieve strategieƫn (oplopende tijdelijke blokkering) en CAPTCHA voor gevoelige endpoints. Rate limiting beschermt ook tegen denial of service.

4

Wat is een XSS-aanval (Cross-Site Scripting)?

5

Hoe bescherm je een NestJS-applicatie tegen SQL injection?

+22 gespreksvragen

Beheers Node.js / NestJS voor je volgende gesprek

Krijg toegang tot alle vragen, flashcards, technische tests, code review-oefeningen en gespreksimulatoren.

Begin gratis