Node.js / NestJS

Güvenlik En İyi Uygulamaları

Helmet, CORS, rate limiting, girdi temizleme, SQL injection, XSS, CSRF

25 mülakat soruları·
Senior
1

NestJS bağlamında Helmet nedir?

Cevap

Helmet, uygulamaları yaygın güvenlik açıklarından korumak için HTTP güvenlik başlıklarını otomatik olarak yapılandıran bir middleware'dir. XSS, clickjacking ve MIME sniffing'i önlemek için X-Frame-Options, Content-Security-Policy, X-Content-Type-Options gibi başlıkları etkinleştirir. Helmet, güvenlik yüzeyini güçlendirmek için üretim ortamında temel bir en iyi uygulamadır.

2

Bir API'de CORS'un temel rolü nedir?

Cevap

CORS (Cross-Origin Resource Sharing), hangi harici domain'lerin API kaynaklarına erişebileceğini kontrol eder. CORS yapılandırması olmadan tarayıcılar, güvenlik nedeniyle farklı domain'lerden gelen istekleri engeller. CORS'u doğru yapılandırmak, güvenliği korurken erişim hatalarını önler. Tüm domain'lere wildcard ile izin vermek yerine izin verilen origin'lerin beyaz listesini kullanın.

3

Bir API'yi brute force saldırılarına karşı korumak için en iyi yaklaşım nedir?

Cevap

Rate limiting, belirli bir süre boyunca IP veya kullanıcı başına istek sayısını sınırlayarak otomatik brute force saldırılarını önler. NestJS'teki throttler-module gibi paketler, global veya endpoint bazlı limitleri kolayca yapılandırmanıza olanak tanır. Rate limiting'i kademeli stratejilerle (artan geçici engellemeler) ve hassas endpoint'ler için CAPTCHA ile birleştirin. Rate limiting ayrıca hizmet reddi (DoS) saldırılarına karşı da koruma sağlar.

4

XSS (Cross-Site Scripting) saldırısı nedir?

5

Bir NestJS uygulaması SQL injection'a karşı nasıl korunur?

+22 mülakat soruları

Bir sonraki mülakatın için Node.js / NestJS'de uzmanlaş

Tüm sorulara, flashcards'a, teknik testlere, code review alıştırmalarına ve mülakat simülatörlerine eriş.

Ücretsiz başla