Bảo mật Nuxt
Bảo vệ XSS, token CSRF, Content Security Policy, rate limiting, làm sạch đầu vào, security header
1Module Nuxt Security là gì?
Module Nuxt Security là gì?
Câu trả lời
Nuxt Security là một module chính thức tự động cấu hình ứng dụng Nuxt 3 để tuân theo các mẫu bảo mật OWASP bằng cách sử dụng HTTP Headers và Middleware. Nó bao gồm các tính năng như CSP (Content Security Policy), rate limiting, kiểm tra XSS, bảo vệ CSRF và cấu hình security header. Module áp dụng các giá trị mặc định an toàn đồng thời cho phép tùy chỉnh chi tiết theo từng route thông qua routeRules.
2Directive CSP mặc định cho script-src trong Nuxt Security là gì?
Directive CSP mặc định cho script-src trong Nuxt Security là gì?
Câu trả lời
Directive script-src mặc định sử dụng 'self' (script cùng origin), https: (script HTTPS), 'unsafe-inline' (script inline), 'strict-dynamic' (cấp quyền động cho script) và 'nonce-{{nonce}}' (nonce cho script inline trong SSR). Sự kết hợp này cân bằng giữa bảo mật và khả năng tương thích, mặc dù 'strict-dynamic' được khuyến nghị để bảo mật nghiêm ngặt trong production.
3Nonce trong ngữ cảnh Content Security Policy là gì?
Nonce trong ngữ cảnh Content Security Policy là gì?
Câu trả lời
Nonce (number used once) là một token ngẫu nhiên duy nhất được tạo phía server cho mỗi request và được đưa vào cả header CSP lẫn các thẻ script inline. Nó chỉ cho phép các script inline có nonce cụ thể này, qua đó chặn các script bị tiêm bởi XSS vốn không có nonce đúng. Trong Nuxt Security, nonce được bật mặc định ở SSR với security.nonce: true và placeholder 'nonce-{{nonce}}' trong script-src.
HTTP header nào bảo vệ chống lại các cuộc tấn công clickjacking?
Sự khác biệt giữa SSR và SSG đối với Content Security Policy trong Nuxt Security là gì?
+17 câu hỏi phỏng vấn
Các chủ đề phỏng vấn Vue.js / Nuxt.js khác
Kiến thức nền tảng JavaScript
JavaScript hiện đại (ES6+)
Kiến thức cơ bản về Vue
Component Vue
Vue Router
Pinia State Management
Vuex (Legacy)
Composition API
Tính reactive của Vue
Kiến thức cơ bản về Nuxt
Data Fetching trong Nuxt
SSR & SSG trong Nuxt
Server Routes Nuxt
Module Nuxt
Composables trong Vue
Form & Validation Vue
Quản lý trạng thái Nuxt
Testing trong Vue
Triển khai Nuxt & CI/CD
Hiệu năng Vue
Các mẫu nâng cao trong Vue
TypeScript với Vue
Xác thực Nuxt
SEO với Nuxt
Quốc tế hóa trong Nuxt
Kiến trúc Vue
Hệ sinh thái Vue
Di chuyển Vue 2→3 & Nuxt 2→3
Nắm vững Vue.js / Nuxt.js cho lần phỏng vấn tiếp theo
Truy cập tất cả câu hỏi, flashcards, bài kiểm tra kỹ thuật, bài tập code review và mô phỏng phỏng vấn.
Bắt đầu miễn phí