Node.js / NestJS

Melhores práticas de segurança

Helmet, CORS, rate limiting, sanitização de entradas, SQL injection, XSS, CSRF

25 perguntas de entrevista·
Senior
1

O que é o Helmet no contexto do NestJS?

Resposta

O Helmet é um middleware que configura automaticamente os headers HTTP de segurança para proteger aplicações contra vulnerabilidades comuns. Ele habilita headers como X-Frame-Options, Content-Security-Policy e X-Content-Type-Options para prevenir XSS, clickjacking e MIME sniffing. O Helmet é uma melhor prática essencial em produção para fortalecer a superfície de segurança.

2

Qual é o papel principal do CORS em uma API?

Resposta

O CORS (Cross-Origin Resource Sharing) controla quais domínios externos podem acessar os recursos da API. Sem a configuração do CORS, os navegadores bloqueiam as requisições provenientes de domínios diferentes por razões de segurança. Configurar o CORS corretamente evita erros de acesso enquanto mantém a segurança. Use listas brancas de origens permitidas em vez de liberar todos os domínios com wildcard.

3

Qual é a melhor abordagem para proteger uma API contra ataques de força bruta?

Resposta

O rate limiting limita o número de requisições por IP ou usuário em um período determinado, evitando ataques automatizados de força bruta. Pacotes como o throttler-module no NestJS permitem configurar facilmente limites globais ou por endpoint. Combine o rate limiting com estratégias progressivas (bloqueio temporário crescente) e CAPTCHA para os endpoints sensíveis. O rate limiting também protege contra negação de serviço.

4

O que é um ataque XSS (Cross-Site Scripting)?

5

Como proteger uma aplicação NestJS contra injeção de SQL?

+22 perguntas de entrevista

Domine Node.js / NestJS para sua proxima entrevista

Acesse todas as perguntas, flashcards, testes tecnicos, exercicios de code review e simuladores de entrevista.

Comece gratis