Nuxt-beveiliging
XSS-bescherming, CSRF-tokens, Content Security Policy, rate limiting, invoer-sanitisatie, security headers
1Wat is de Nuxt Security-module?
Wat is de Nuxt Security-module?
Antwoord
Nuxt Security is een officiële module die een Nuxt 3-applicatie automatisch configureert om OWASP-beveiligingspatronen te volgen met behulp van HTTP Headers en Middleware. Het bevat functies zoals CSP (Content Security Policy), rate limiting, XSS-validatie, CSRF-bescherming en configuratie van security headers. De module past veilige standaardinstellingen toe en maakt tegelijkertijd granulaire aanpassing per route mogelijk via routeRules.
2Wat is de standaard CSP-directive voor script-src in Nuxt Security?
Wat is de standaard CSP-directive voor script-src in Nuxt Security?
Antwoord
De standaard script-src-directive gebruikt 'self' (same-origin scripts), https: (HTTPS-scripts), 'unsafe-inline' (inline scripts), 'strict-dynamic' (dynamische scriptautorisatie) en 'nonce-{{nonce}}' (nonce voor inline scripts bij SSR). Deze combinatie balanceert beveiliging en compatibiliteit, hoewel 'strict-dynamic' wordt aanbevolen voor strikte beveiliging in productie.
3Wat is een nonce in de context van Content Security Policy?
Wat is een nonce in de context van Content Security Policy?
Antwoord
Een nonce (number used once) is een uniek willekeurig token dat server-side voor elke request wordt gegenereerd en zowel in de CSP-header als in inline script-tags wordt opgenomen. Het staat alleen inline scripts toe die dit specifieke nonce hebben, waardoor via XSS geïnjecteerde scripts zonder het juiste nonce worden geblokkeerd. In Nuxt Security is het nonce bij SSR standaard ingeschakeld met security.nonce: true en de placeholder 'nonce-{{nonce}}' in script-src.
Welke HTTP-header beschermt tegen clickjacking-aanvallen?
Wat is het verschil tussen SSR en SSG voor Content Security Policy in Nuxt Security?
+17 gespreksvragen
Andere Vue.js / Nuxt.js-sollicitatieonderwerpen
JavaScript-grondbeginselen
Modern JavaScript (ES6+)
Vue-basisbeginselen
Vue-componenten
Vue Router
Pinia State Management
Vuex (Legacy)
Composition API
Vue-reactiviteit
Nuxt-grondbeginselen
Data Fetching in Nuxt
Nuxt SSR & SSG
Nuxt Server Routes
Nuxt-modules
Vue Composables
Vue formulieren & validatie
Nuxt-statusbeheer
Vue Testing
Nuxt-deployment & CI/CD
Vue-prestaties
Geavanceerde Vue-patronen
TypeScript met Vue
Nuxt-authenticatie
SEO met Nuxt
Nuxt-internationalisatie
Vue-architectuur
Vue-ecosysteem
Migratie Vue 2→3 & Nuxt 2→3
Beheers Vue.js / Nuxt.js voor je volgende gesprek
Krijg toegang tot alle vragen, flashcards, technische tests, code review-oefeningen en gespreksimulatoren.
Begin gratis