Helmet

Definition

Middleware qui securise les headers HTTP (X-Frame-Options, CSP, HSTS, etc.). Protege contre les attaques web courantes comme le clickjacking.

Analogie

Comme un casque de moto : protection basique mais indispensable contre les dangers les plus courants.

Exemple de code

// main.ts
import helmet from 'helmet';

async function bootstrap() {
  const app = await NestFactory.create(AppModule);
  app.use(helmet());
  await app.listen(3000);
}

Cas d'usage

Ajouter les headers de securite HTTP standard a toute API NestJS en production.

Anti-pattern

Termes lies