Vue.js / Nuxt.js

Nuxt Güvenliği

XSS koruması, CSRF token'ları, Content Security Policy, rate limiting, girdi temizleme, güvenlik header'ları

20 mülakat soruları·
Senior
1

Nuxt Security modülü nedir?

Cevap

Nuxt Security, bir Nuxt 3 uygulamasını HTTP Headers ve Middleware kullanarak OWASP güvenlik desenlerini izleyecek şekilde otomatik olarak yapılandıran resmi bir modüldür. CSP (Content Security Policy), rate limiting, XSS doğrulaması, CSRF koruması ve güvenlik header'larının yapılandırması gibi özellikler içerir. Modül, güvenli varsayılan ayarları uygularken aynı zamanda routeRules aracılığıyla rota bazında ayrıntılı özelleştirmeye olanak tanır.

2

Nuxt Security'de script-src için varsayılan CSP direktifi nedir?

Cevap

Varsayılan script-src direktifi 'self' (same-origin script'leri), https: (HTTPS script'leri), 'unsafe-inline' (inline script'ler), 'strict-dynamic' (dinamik script yetkilendirmesi) ve 'nonce-{{nonce}}' (SSR'deki inline script'ler için nonce) kullanır. Bu kombinasyon güvenlik ile uyumluluk arasında denge sağlar, ancak production'da sıkı güvenlik için 'strict-dynamic' önerilir.

3

Content Security Policy bağlamında nonce nedir?

Cevap

Nonce (number used once), her istek için sunucu tarafında oluşturulan benzersiz rastgele bir token'dır ve hem CSP header'ında hem de inline script etiketlerinde yer alır. Yalnızca bu belirli nonce'a sahip inline script'lere izin vererek, doğru nonce'a sahip olmayan XSS ile enjekte edilmiş script'leri engeller. Nuxt Security'de nonce, SSR'de security.nonce: true ve script-src içindeki 'nonce-{{nonce}}' placeholder'ı ile varsayılan olarak etkinleştirilir.

4

Hangi HTTP header'ı clickjacking saldırılarına karşı koruma sağlar?

5

Nuxt Security'de Content Security Policy için SSR ile SSG arasındaki fark nedir?

+17 mülakat soruları

Diğer Vue.js / Nuxt.js mülakat konuları

JavaScript Temelleri

Junior
20 soru

Modern JavaScript (ES6+)

Junior
20 soru

Vue Temelleri

Junior
22 soru

Vue Bileşenleri

Junior
20 soru

Vue Router

Junior
18 soru

Pinia State Management

Junior
20 soru

Vuex (Legacy)

Mid-Level
15 soru

Composition API

Mid-Level
24 soru

Vue Reaktifliği

Mid-Level
20 soru

Nuxt Temelleri

Mid-Level
22 soru

Nuxt Data Fetching

Mid-Level
20 soru

Nuxt SSR & SSG

Mid-Level
22 soru

Nuxt Sunucu Rotaları

Mid-Level
20 soru

Nuxt Modülleri

Mid-Level
18 soru

Vue Composable'ları

Mid-Level
20 soru

Vue Formları ve Doğrulama

Mid-Level
20 soru

Nuxt Durum Yönetimi

Mid-Level
18 soru

Vue Testing

Mid-Level
20 soru

Nuxt Dağıtımı & CI/CD

Mid-Level
22 soru

Vue Performansı

Senior
22 soru

İleri Düzey Vue Desenleri

Senior
24 soru

Vue ile TypeScript

Senior
22 soru

Nuxt Kimlik Doğrulama

Senior
20 soru

Nuxt ile SEO

Senior
20 soru

Nuxt Uluslararasılaştırma

Senior
18 soru

Vue Mimarisi

Senior
22 soru

Vue Ekosistemi

Senior
18 soru

Vue 2→3 & Nuxt 2→3 Geçişi

Senior
22 soru

Bir sonraki mülakatın için Vue.js / Nuxt.js'de uzmanlaş

Tüm sorulara, flashcards'a, teknik testlere, code review alıştırmalarına ve mülakat simülatörlerine eriş.

Ücretsiz başla