Ask Cara Mengamankan HTTP Request Express Node Js AdityaDees - AdityaDees

Hot

https://publishers.chitika.com/

Contact us for advertising.

10 September 2019

Ask Cara Mengamankan HTTP Request Express Node Js AdityaDees

cara mengamankan request di node js - Selamat datang di artikel TB kali ini. Artikel hari ini akan membahas tentang tips mengamankan request api di node js.

Saat melakukan http request baik menggunakan ajax atau axios, terjadi pengaksesan halaman web di background website. Tentunya hal tersebut perlu diamankan. Karena rentan terkena serangan yang dikenal dengan nama XSS, CSRF, dan lain sebagainya.

Salah satu cara mengamankan request API salah satunya adalah dengan membatasi akses dengan CORS Policy.

Baca: CORS: Pengenalan, Policy, Dan Cara Konfigurasinya (Node JS Express)
Namun, dengan pembatasan CORS artinya kita hanya membatasi DNS yang bisa mengakses request halaman web kita. Tapi tidak dengan kerentanan terhadap DNS kita sendiri.

Salah satu cara terbaik untuk melindungi http request api di node js dari serangan hacker selain dengan pembatasan cors adalah dengan menggunakan package npm helmetjs.

Apa itu Helmet JS?
Melindungi Request API Dengan Helmet JS
Logo Helmet JS

Helmet
adalah package node js yang berjalan di framework backend Express. Artinya, jika kita ingin menggunakan Helmet JS, ada baiknya kita menggunakan backend dengan framework Express agar bisa berjalan. Hanya dengan beberapa line kode, segala akses ilegal seperti injeksi CSRF, XSS, dan lain sebagainya bisa dihandle. HTTP Request API akan menjadi lebih aman.

Cara Install Helmet

npm i helmet

const express = require('express')
const helmet = require('helmet')

const app = express()

app.use(helmet())

Untuk melihat dokumentasi helmet secara lengkap, silahkan Kunjungi Dokumentasi Disini.

Oke, sekian artikel kali ini tentang cara melindungi http request di express node js. Semoga artikel kali ini bermanfaat! Terima kasih!


No comments:

Post a Comment

Komentar yang bermutu Insyaallah akan mendapatkan berkah

https://payclick.com/

Contact us for advertising.