Le dedicaré tiempo a las recomendaciones de la OWASP. Conocía el csrf desde laravel pero veo que hay más.
Tu primera experiencia con Node.js
¿Dónde aprender backend con Node.js actualizado?
Todo lo que aprenderás sobre backend con Node.js
¿Qué es Node.js?
¿Qué es Node.js y para qué sirve?
Diferencias entre Node.js y JavaScript
Resumen: Diferencias Nodejs y Javascript
Instalación de Node.js
Arquitectura orientada a eventos
Node.js para la web
Manejo y uso de Streams con Node.js
Introducción a streams
Readable y Writable streams
Duplex y Transforms streams
Uso de utilidades de Node.js
Sistema operativo y sistema de archivos
Administrar directorios y archivos
Consola, utilidades y debugging
Clusters y procesos hijos
Crea tu primer proyecto en Express.js
¿Qué es Express.js y para qué sirve?
Creando tu primer servidor con Express.js
Request y Response Objects
Aprende a crear un API con REST
Anatomía de una API Restful
Estructura de una película con Moockaru
Implementando un CRUD en Express.js
Métodos idempotentes del CRUD
Implementando una capa de servicios
Cómo conectarse con librerías externas en Express.js
Creación de una BD en MongoAtlas
Conexión a MongoAtlas una instancia de MongoDB
Conexión con Robot3T y MongoDB Compass a una BD
Implementación de las acciones de MongoDB
Conexión de nuestros servicios con MongoDB
Conoce como funcionan los Middleware en Express.js
¿Qué es un middleware? Capa de manejo de errores usando un middleware
Manejo de errores asíncronos y síncronos en Express
Capa de validación de datos usando un middleware
¿Qué es Joi y Boom?
Implementando Boom
Implementando Joi
Probar la validación de nuestros endpoints
Middlewares populares en Express.js
Implementa tests en Node.js
Creación de tests para nuestros endpoints
Creación de tests para nuestros servicios
Creación de tests para nuestras utilidades
Agregando un comando para coverage
Debugging e inspect
Despliega tu primera aplicación en Express.js
Considerando las mejores prácticas para el despliegue
Variables de entorno, CORS y HTTPS
¿Cómo implementar una capa de manejo de caché?
¿Cómo contener tu aplicación en Docker?
Despliegue en Now
Conclusiones
¿Qué aprendiste en este curso?
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Si ya tienes una cuenta,
Considerando las mejores prácticas para el despliegue
43/48Recursos
- Remover contraseñas quemadas.
- Encapsular código spaghetti.
- Revisar la estructura del proyecto.
- Configurar los scripts de build.
- Agregar soporte de caché.
- Añadir HTTPS y CORS.
- Revisar otras prácticas de seguridad.
Aportes 12
Preguntas 0
Ordenar por:
Hay un curso sobre Análisis de Vulnerabilidades Web con OWASP : https://platzi.com/clases/seguridad/
Súper interesante. gracias!!
contraseñas quemadas: tener las contraseñas directamente en el código y no en variables o variables de entorno.
Esas contraseñas se pueden subir al repositorio y pueden ser malintencionadas.
código spaghetti: es un código muy difícil de leer o crece mucho, lo recomendable es mover porciones de código a funciones que tengan significado.
scripts de build: configurar los script.
Crear un cache que nos envié cada 15 min las películas para estar actualizados.
Las conexiones por http: son encriptadas y seguras.
Cors sirve para que los usuarios no se conecten a nuestro backend y nos hagan cosas maliciosas
Muy buena información, gracias Profe 😃
este curso tiene mucha info valiosa creo que me va tocar repetirlo un par de veces XD
Muy buenos consejos.
Muy buenos tips y tampoco conocia lo que era OWASP
😐😥😣
Genial !! este curso es muy bueno, 😄
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?