greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/curriculum/challenges/spanish/06-information-security-and.../information-security-with-h.../disable-dns-prefetching-wit...

1.8 KiB
Raw Blame History

id title challengeType videoUrl localeTitle
587d8248367417b2b2512c3d Disable DNS Prefetching with helmet.dnsPrefetchControl() 2 Deshabilitar la búsqueda previa de DNS con helmet.dnsPrefetchControl ()

Description

Como recordatorio, este proyecto se está construyendo sobre el siguiente proyecto de inicio en Glitch , o clonado desde GitHub . Para mejorar el rendimiento, la mayoría de los navegadores obtienen registros DNS para los enlaces en una página. De esa manera, la dirección IP de destino ya se conoce cuando el usuario hace clic en un enlace. Esto puede llevar a un uso excesivo del servicio DNS (si posee un sitio web grande, visitado por millones de personas ...), problemas de privacidad (un intruso podría inferir que se encuentra en una determinada página) o alteración de las estadísticas de la página (algunos enlaces pueden Aparecen visitados aunque no lo sean). Si tiene altas necesidades de seguridad, puede desactivar la búsqueda previa de DNS, a costa de una penalización de rendimiento.

Instructions

Tests

tests:
  - text: El middleware helmet.dnsPrefetchControl () se debe montar correctamente
    testString: 'getUserInput => $.get(getUserInput("url") + "/_api/app-info").then(data => { assert.include(data.appStack, "dnsPrefetchControl"); assert.equal(data.headers["x-dns-prefetch-control"], "off"); }, xhr => { throw new Error(xhr.responseText); })'

Challenge Seed

Solution

// solution required