Перейти на PRO

Какие знаешь методы защиты API

«Какие знаешь методы защиты API» — вопрос из категории Безопасность, который задают на 10% собеседований Frontend Разработчик. Ниже — развёрнутый ответ с разбором ключевых моментов.

Тип вопроса: Безопасность Вероятность: 10% Категория: Frontend Разработчик

Ответ

Используются несколько методов защиты API:

  1. Аутентификация

    • JWT (JSON Web Tokens) - токены с подписью для проверки подлинности.
    • OAuth 2.0 - делегирование доступа через провайдеров (Google, Facebook).

  2. Авторизация

    • RBAC (Role-Based Access Control) - доступ на основе ролей пользователя.

  3. HTTPS

    • Шифрование трафика для защиты от перехвата данных.

  4. CORS

    • Ограничение доменов, которые могут делать запросы.

  5. Rate Limiting

    • Ограничение количества запросов для защиты от DDoS.

  6. Валидация данных

    • Проверка входных данных (например, с помощью express-validator в Node.js).

Пример JWT в Node.js:

const jwt = require('jsonwebtoken');
const token = jwt.sign({ userId: 123 }, 'SECRET_KEY', { expiresIn: '1h' });
Что такое Event Loop 66% задают Асинхронность Что такое замыкание 49% задают JavaScript Что такое Promise 48% задают Асинхронность Что такое Virtual DOM 43% задают React Что такое CORS 39% задают Безопасность В чем разница между var, let и const 39% задают JavaScript
© ХакСобесов, 2026
support@hacksobesov.com