Usa HttpsUsar HelmetDirectivas para contentSecurityPolicy en Helmet:Opción browserSniffValidar JSON del parseo del body requestLimita el tamaño del cuerpo de las peticionesUsar un ORM/asegurarse de sanear inputs a BD.Limitar número de peticionesLimita el número de intentos de loginUsar npm auditUsar un loggerConclusiónDocumentación interesante sobre el tema Hoy vuelvo a … [Leer más...] acerca de Seguridad en Express.js
Autenticación vía JWT en Express.js (parte 2)
Continuamos con el artículo sobre JWT de la semana pasada, pero esta vez quería mostrar la misma funcionalidad que habíamos logrado pero sin usar el paquete passport-jwt, con el único objetivo de ver de forma aún más clara la lógica que sigue el uso de tokens. JWT sin passport Básicamente modificaremos el manejador para el login y el middleware que teníamos para comprobar … [Leer más...] acerca de Autenticación vía JWT en Express.js (parte 2)
Maximiza tu productividad en VSCode
ExtensionesShortcutsPaneles y ventanasTrabajo con textoPersonalizadosMi keybindings.jsonMi settings.jsonTemasFuentes Mucho ha llovido desde que Microsoft veía el open source como si fuese el demonio. Solo hace falta recordar cómo integró el sistema Linux dentro de Windows o compró Github. Pero el artículo de hoy va sobre el mejor editor de código (solo bajo mi punto de vista … [Leer más...] acerca de Maximiza tu productividad en VSCode
Autenticación vía JWT en express.Js (parte 1)
EstructuraBase64CamposAlgoritmos para JWTVentajas frente a sesiones + cookiesUsando librería passportDependenciasEstructura del proyectoFlujo passport-jwtConfiguración de estrategiasCaso registroCaso loginVerificación LocalStrategyCB de authenticate localCaso acceso ruta protegidaVerificación JwtStrategyCB de authenticate jwtCódigoConclusión ¡Aviso! este artículo va a ser … [Leer más...] acerca de Autenticación vía JWT en express.Js (parte 1)
Ejemplo API REST en express.js y mongodb
ExpressMongoDBEjemplo: Acortador de enlacesCódigo y demoDocumentación Seguimos avanzando en completar nuestro arsenal full-stack con javascript, y hoy toca una breve intro de qué es express.js y mongoDB. Express Express.js es un popular framework dentro del ecosistema nodejs, y está pensado para escribir servidores web, que realizarán habitualmente las funciones de … [Leer más...] acerca de Ejemplo API REST en express.js y mongodb