Saat melakukan http request baik menggunakan ajax atau axios, terjadi pengaksesan halaman web di background website. Tentunya hal tersebut perlu diamankan. Karena rentan terkena serangan yang dikenal dengan nama XSS, CSRF, dan lain sebagainya.
Salah satu cara mengamankan request API salah satunya adalah dengan membatasi akses dengan CORS Policy.
Baca: CORS: Pengenalan, Policy, Dan Cara Konfigurasinya (Node JS Express)Namun, dengan pembatasan CORS artinya kita hanya membatasi DNS yang bisa mengakses request halaman web kita. Tapi tidak dengan kerentanan terhadap DNS kita sendiri.
Salah satu cara terbaik untuk melindungi http request api di node js dari serangan hacker selain dengan pembatasan cors adalah dengan menggunakan package npm helmetjs.
Apa itu Helmet JS?
Logo Helmet JS |
Helmet adalah package node js yang berjalan di framework backend Express. Artinya, jika kita ingin menggunakan Helmet JS, ada baiknya kita menggunakan backend dengan framework Express agar bisa berjalan. Hanya dengan beberapa line kode, segala akses ilegal seperti injeksi CSRF, XSS, dan lain sebagainya bisa dihandle. HTTP Request API akan menjadi lebih aman.
Cara Install Helmet
npm i helmet
const express = require('express')
const helmet = require('helmet')
const app = express()
app.use(helmet())
Untuk melihat dokumentasi helmet secara lengkap, silahkan Kunjungi Dokumentasi Disini.
Oke, sekian artikel kali ini tentang cara melindungi http request di express node js. Semoga artikel kali ini bermanfaat! Terima kasih!
No comments:
Post a Comment
Komentar yang bermutu Insyaallah akan mendapatkan berkah