
Güvenlik En İyi Uygulamaları
Helmet, CORS, rate limiting, girdi temizleme, SQL injection, XSS, CSRF
1NestJS bağlamında Helmet nedir?
NestJS bağlamında Helmet nedir?
Cevap
Helmet, uygulamaları yaygın güvenlik açıklarından korumak için HTTP güvenlik başlıklarını otomatik olarak yapılandıran bir middleware'dir. XSS, clickjacking ve MIME sniffing'i önlemek için X-Frame-Options, Content-Security-Policy, X-Content-Type-Options gibi başlıkları etkinleştirir. Helmet, güvenlik yüzeyini güçlendirmek için üretim ortamında temel bir en iyi uygulamadır.
2Bir API'de CORS'un temel rolü nedir?
Bir API'de CORS'un temel rolü nedir?
Cevap
CORS (Cross-Origin Resource Sharing), hangi harici domain'lerin API kaynaklarına erişebileceğini kontrol eder. CORS yapılandırması olmadan tarayıcılar, güvenlik nedeniyle farklı domain'lerden gelen istekleri engeller. CORS'u doğru yapılandırmak, güvenliği korurken erişim hatalarını önler. Tüm domain'lere wildcard ile izin vermek yerine izin verilen origin'lerin beyaz listesini kullanın.
3Bir API'yi brute force saldırılarına karşı korumak için en iyi yaklaşım nedir?
Bir API'yi brute force saldırılarına karşı korumak için en iyi yaklaşım nedir?
Cevap
Rate limiting, belirli bir süre boyunca IP veya kullanıcı başına istek sayısını sınırlayarak otomatik brute force saldırılarını önler. NestJS'teki throttler-module gibi paketler, global veya endpoint bazlı limitleri kolayca yapılandırmanıza olanak tanır. Rate limiting'i kademeli stratejilerle (artan geçici engellemeler) ve hassas endpoint'ler için CAPTCHA ile birleştirin. Rate limiting ayrıca hizmet reddi (DoS) saldırılarına karşı da koruma sağlar.
XSS (Cross-Site Scripting) saldırısı nedir?
Bir NestJS uygulaması SQL injection'a karşı nasıl korunur?
+22 mülakat soruları
Diğer Node.js / NestJS mülakat konuları
Node.js Temelleri
Node.js Çekirdek API'leri
Asenkron Programlama
Express.js Temelleri
NestJS Temelleri
REST API Tasarımı
Doğrulama ve DTO
API Dokümantasyonu ve Sözleşmeler
Hata Yönetimi
Birim Testleri
Görev Zamanlama
NestJS Modülleri ve DI
Yapılandırma ve Ortam Yönetimi
JWT Kimlik Doğrulama
Yetkilendirme ve RBAC
TypeORM ile Veritabanı
Prisma ORM
Middleware ve Interceptor
Dosya yükleme
WebSockets
NestJS ile GraphQL
Uçtan Uca Test
Redis ile Önbellekleme
Bull ile Kuyruklar
DevOps, Logging ve CI/CD
Docker ve Konteynerleştirme
Microservices
Performans ve Bulut Dağıtımı
Bir sonraki mülakatın için Node.js / NestJS'de uzmanlaş
Tüm sorulara, flashcards'a, teknik testlere, code review alıştırmalarına ve mülakat simülatörlerine eriş.
Ücretsiz başla