Безпека Nuxt
Захист від XSS, CSRF-токени, Content Security Policy, обмеження частоти запитів, санітизація вхідних даних, заголовки безпеки
1Що таке модуль Nuxt Security?
Що таке модуль Nuxt Security?
Відповідь
Nuxt Security — це офіційний модуль, який автоматично налаштовує застосунок Nuxt 3 на дотримання патернів безпеки OWASP за допомогою HTTP Headers та Middleware. Він містить такі можливості, як CSP (Content Security Policy), обмеження частоти запитів, перевірку XSS, захист CSRF та налаштування заголовків безпеки. Модуль застосовує безпечні значення за замовчуванням, водночас дозволяючи деталізоване налаштування для кожного маршруту через routeRules.
2Яка стандартна директива CSP для script-src у Nuxt Security?
Яка стандартна директива CSP для script-src у Nuxt Security?
Відповідь
Стандартна директива script-src використовує 'self' (скрипти того самого origin), https: (HTTPS-скрипти), 'unsafe-inline' (інлайн-скрипти), 'strict-dynamic' (динамічна авторизація скриптів) та 'nonce-{{nonce}}' (nonce для інлайн-скриптів у SSR). Це поєднання забезпечує баланс між безпекою та сумісністю, хоча для суворої безпеки в продакшені рекомендується 'strict-dynamic'.
3Що таке nonce у контексті Content Security Policy?
Що таке nonce у контексті Content Security Policy?
Відповідь
Nonce (number used once) — це унікальний випадковий токен, який генерується на стороні сервера для кожного запиту й додається як до заголовка CSP, так і до інлайн-тегів script. Він дозволяє лише інлайн-скрипти, що мають саме цей nonce, блокуючи таким чином скрипти, впроваджені через XSS, які не мали б правильного nonce. У Nuxt Security nonce увімкнено за замовчуванням у SSR через security.nonce: true та плейсхолдер 'nonce-{{nonce}}' у script-src.
Який HTTP-заголовок захищає від атак clickjacking?
Яка різниця між SSR і SSG для Content Security Policy у Nuxt Security?
+17 питань зі співбесід
Інші теми співбесід Vue.js / Nuxt.js
Основи JavaScript
Сучасний JavaScript (ES6+)
Основи Vue
Компоненти Vue
Vue Router
Pinia State Management
Vuex (Legacy)
Composition API
Реактивність Vue
Основи Nuxt
Отримання даних у Nuxt
SSR і SSG у Nuxt
Серверні маршрути Nuxt
Модулі Nuxt
Composables у Vue
Форми та валідація Vue
Керування станом у Nuxt
Тестування Vue
Розгортання Nuxt та CI/CD
Продуктивність Vue
Просунуті патерни Vue
TypeScript із Vue
Автентифікація Nuxt
SEO з Nuxt
Інтернаціоналізація Nuxt
Архітектура Vue
Екосистема Vue
Міграція Vue 2→3 та Nuxt 2→3
Опануй Vue.js / Nuxt.js для наступної співбесіди
Отримай доступ до всіх питань, flashcards, технічних тестів, вправ code review та симуляторів співбесід.
Почни безкоштовно