Vue.js / Nuxt.js

Bezpieczeństwo Nuxt

Ochrona XSS, tokeny CSRF, Content Security Policy, rate limiting, sanityzacja danych wejściowych, nagłówki bezpieczeństwa

20 pytań z rozmów·
Senior
1

Czym jest moduł Nuxt Security?

Odpowiedź

Nuxt Security to oficjalny moduł, który automatycznie konfiguruje aplikację Nuxt 3, aby przestrzegała wzorców bezpieczeństwa OWASP, używając HTTP Headers i Middleware. Zawiera funkcje takie jak CSP (Content Security Policy), rate limiting, walidacja XSS, ochrona CSRF i konfiguracja nagłówków bezpieczeństwa. Moduł stosuje bezpieczne ustawienia domyślne, jednocześnie umożliwiając szczegółową personalizację dla każdej trasy za pomocą routeRules.

2

Jaka jest domyślna dyrektywa CSP dla script-src w Nuxt Security?

Odpowiedź

Domyślna dyrektywa script-src używa 'self' (skrypty same-origin), https: (skrypty HTTPS), 'unsafe-inline' (skrypty inline), 'strict-dynamic' (dynamiczna autoryzacja skryptów) i 'nonce-{{nonce}}' (nonce dla skryptów inline w SSR). Ta kombinacja równoważy bezpieczeństwo i kompatybilność, choć 'strict-dynamic' jest zalecane dla ścisłego bezpieczeństwa na produkcji.

3

Czym jest nonce w kontekście Content Security Policy?

Odpowiedź

Nonce (number used once) to unikalny losowy token generowany po stronie serwera dla każdego żądania i dołączany zarówno do nagłówka CSP, jak i do inline'owych tagów script. Pozwala on tylko na inline'owe skrypty posiadające ten konkretny nonce, blokując w ten sposób wstrzyknięte przez XSS skrypty, które nie miałyby poprawnego nonce. W Nuxt Security nonce jest domyślnie włączony w SSR za pomocą security.nonce: true oraz placeholdera 'nonce-{{nonce}}' w script-src.

4

Który header HTTP chroni przed atakami clickjacking?

5

Jaka jest różnica między SSR a SSG dla Content Security Policy w Nuxt Security?

+17 pytań z rozmów

Inne tematy rekrutacyjne Vue.js / Nuxt.js

Podstawy JavaScript

Junior
20 pytań

Nowoczesny JavaScript (ES6+)

Junior
20 pytań

Podstawy Vue

Junior
22 pytań

Komponenty Vue

Junior
20 pytań

Vue Router

Junior
18 pytań

Pinia State Management

Junior
20 pytań

Vuex (Legacy)

Mid-Level
15 pytań

Composition API

Mid-Level
24 pytań

Reaktywność Vue

Mid-Level
20 pytań

Podstawy Nuxt

Mid-Level
22 pytań

Pobieranie danych w Nuxt

Mid-Level
20 pytań

SSR i SSG w Nuxt

Mid-Level
22 pytań

Trasy serwerowe Nuxt

Mid-Level
20 pytań

Moduły Nuxt

Mid-Level
18 pytań

Composables we Vue

Mid-Level
20 pytań

Formularze i walidacja Vue

Mid-Level
20 pytań

Zarządzanie stanem w Nuxt

Mid-Level
18 pytań

Testowanie Vue

Mid-Level
20 pytań

Wdrażanie Nuxt i CI/CD

Mid-Level
22 pytań

Wydajność Vue

Senior
22 pytań

Zaawansowane wzorce Vue

Senior
24 pytań

TypeScript z Vue

Senior
22 pytań

Uwierzytelnianie Nuxt

Senior
20 pytań

SEO z Nuxt

Senior
20 pytań

Internacjonalizacja w Nuxt

Senior
18 pytań

Architektura Vue

Senior
22 pytań

Ekosystem Vue

Senior
18 pytań

Migracja Vue 2→3 i Nuxt 2→3

Senior
22 pytań

Opanuj Vue.js / Nuxt.js na następną rozmowę

Uzyskaj dostęp do wszystkich pytań, flashcards, testów technicznych, ćwiczeń code review i symulatorów rozmów.

Zacznij za darmo