
Melhores práticas de segurança
Helmet, CORS, rate limiting, sanitização de entradas, SQL injection, XSS, CSRF
1O que é o Helmet no contexto do NestJS?
O que é o Helmet no contexto do NestJS?
Resposta
O Helmet é um middleware que configura automaticamente os headers HTTP de segurança para proteger aplicações contra vulnerabilidades comuns. Ele habilita headers como X-Frame-Options, Content-Security-Policy e X-Content-Type-Options para prevenir XSS, clickjacking e MIME sniffing. O Helmet é uma melhor prática essencial em produção para fortalecer a superfície de segurança.
2Qual é o papel principal do CORS em uma API?
Qual é o papel principal do CORS em uma API?
Resposta
O CORS (Cross-Origin Resource Sharing) controla quais domínios externos podem acessar os recursos da API. Sem a configuração do CORS, os navegadores bloqueiam as requisições provenientes de domínios diferentes por razões de segurança. Configurar o CORS corretamente evita erros de acesso enquanto mantém a segurança. Use listas brancas de origens permitidas em vez de liberar todos os domínios com wildcard.
3Qual é a melhor abordagem para proteger uma API contra ataques de força bruta?
Qual é a melhor abordagem para proteger uma API contra ataques de força bruta?
Resposta
O rate limiting limita o número de requisições por IP ou usuário em um período determinado, evitando ataques automatizados de força bruta. Pacotes como o throttler-module no NestJS permitem configurar facilmente limites globais ou por endpoint. Combine o rate limiting com estratégias progressivas (bloqueio temporário crescente) e CAPTCHA para os endpoints sensíveis. O rate limiting também protege contra negação de serviço.
O que é um ataque XSS (Cross-Site Scripting)?
Como proteger uma aplicação NestJS contra injeção de SQL?
+22 perguntas de entrevista
Outros temas de entrevista Node.js / NestJS
Fundamentos do Node.js
APIs Core do Node.js
Programação assíncrona
Fundamentos do Express.js
Fundamentos do NestJS
Design de API REST
Validação e DTO
Documentação de API e contratos
Tratamento de erros
Testes unitários
Agendamento de tarefas
Módulos e DI do NestJS
Configuração e gerenciamento de ambientes
Autenticação JWT
Autorização e RBAC
Banco de dados com TypeORM
Prisma ORM
Middleware e Interceptors
Upload de arquivos
WebSockets
GraphQL com NestJS
Testes end-to-end
Cache com Redis
Filas com Bull
DevOps, Logging e CI/CD
Docker e Conteinerização
Microservices
Desempenho e implantação na nuvem
Domine Node.js / NestJS para sua proxima entrevista
Acesse todas as perguntas, flashcards, testes tecnicos, exercicios de code review e simuladores de entrevista.
Comece gratis