1 00:00:01,090 --> 00:00:02,080 ‫Instructeur : 2 00:00:02,080 --> 00:00:04,810 ‫Donc, dans cette vidéo, nous allons utiliser un 3 00:00:04,810 --> 00:00:06,320 ‫autre package NPM afin 4 00:00:06,320 --> 00:00:09,523 ‫de définir quelques en-têtes http de sécurité très importants. 5 00:00:11,150 --> 00:00:12,570 ‫Ainsi, pour définir 6 00:00:12,570 --> 00:00:15,530 ‫ces en-têtes, nous utiliserons à nouveau une fonction middleware 7 00:00:15,530 --> 00:00:17,993 ‫qui viendra à nouveau d'un package NPM. 8 00:00:18,890 --> 00:00:21,050 ‫Alors, installons ça 9 00:00:21,050 --> 00:00:23,293 ‫et ça s'appelle un casque. 10 00:00:24,400 --> 00:00:27,800 ‫C'est donc une sorte de standard dans le développement express, 11 00:00:27,800 --> 00:00:29,980 ‫donc tous ceux qui créent 12 00:00:29,980 --> 00:00:33,550 ‫une application express devraient toujours utiliser ce package de casque, d'accord. 13 00:00:33,550 --> 00:00:35,950 ‫Car encore une fois, express n'utilise pas 14 00:00:35,950 --> 00:00:39,030 ‫toutes les meilleures pratiques de sécurité prêtes à l'emploi. 15 00:00:39,030 --> 00:00:42,730 ‫Et donc nous devons essentiellement les 16 00:00:42,730 --> 00:00:45,453 ‫mettre là-bas manuellement, d'accord. 17 00:00:46,960 --> 00:00:49,283 ‫Donc, 18 00:00:51,060 --> 00:00:54,613 ‫const, casque, exige, casque. 19 00:00:55,790 --> 00:00:59,253 ‫D'accord, faisons-le juste après celui-ci, et celui-ci ne pourrait pas 20 00:01:00,720 --> 00:01:02,920 ‫être plus simple, tout ce 21 00:01:02,920 --> 00:01:05,170 ‫que nous avons à faire est 22 00:01:06,420 --> 00:01:08,810 ‫d'appeler casque ici et cela produira 23 00:01:08,810 --> 00:01:12,520 ‫ensuite la fonction middleware qui devrait être placée ici, d'accord. 24 00:01:12,520 --> 00:01:13,870 ‫Donc dans l'appli. utiliser, nous 25 00:01:13,870 --> 00:01:17,220 ‫avons toujours besoin d'une fonction, pas d'un appel de fonction, n'est-ce pas ? 26 00:01:17,220 --> 00:01:19,380 ‫Donc ici, nous appelons cette 27 00:01:19,380 --> 00:01:21,860 ‫fonction et cela retournera à son tour 28 00:01:21,860 --> 00:01:25,450 ‫une fonction qui restera ici jusqu'à ce qu'elle soit appelée, d'accord. 29 00:01:25,450 --> 00:01:28,660 ‫Et il est préférable d'utiliser ce package de casque 30 00:01:28,660 --> 00:01:30,550 ‫au début de la pile 31 00:01:30,550 --> 00:01:34,180 ‫middleware afin que ces en-têtes soient vraiment sûrs d'être définis, d'accord. 32 00:01:34,180 --> 00:01:36,370 ‫Donc, ne le mettez pas comme 33 00:01:36,370 --> 00:01:37,620 ‫quelque part 34 00:01:37,620 --> 00:01:40,770 ‫à la fin, mettez-le juste au début et en 35 00:01:40,770 --> 00:01:45,550 ‫fait, mettons-le vraiment ici au début comme le premier de tous les middlewares, d'accord. 36 00:01:45,550 --> 00:01:48,380 ‫Et nous développons vraiment notre pile de middleware ici, 37 00:01:48,380 --> 00:01:50,713 ‫donnons simplement un nom à chacun d'eux. 38 00:01:52,180 --> 00:01:57,053 ‫Donc, sécurité, HTP, en-têtes. 39 00:01:57,053 --> 00:01:59,810 ‫Cela bien sûr, pas correct. 40 00:01:59,810 --> 00:02:01,490 ‫et aussi, utilisons un VRP. 41 00:02:01,490 --> 00:02:03,223 ‫Définissez la sécurité HTP, limitez 42 00:02:06,170 --> 00:02:07,180 ‫les demandes 43 00:02:08,790 --> 00:02:10,363 ‫de la même API. 44 00:02:11,310 --> 00:02:13,160 ‫Maintenant, nous avons ici aussi celui-ci. 45 00:02:15,370 --> 00:02:18,893 ‫Il s'agit donc essentiellement de la journalisation du développement. 46 00:02:21,570 --> 00:02:24,953 ‫Ensuite, celui-ci s'appelle l'analyseur corporel. 47 00:02:27,470 --> 00:02:28,740 ‫Donc, fondamentalement, lire 48 00:02:30,660 --> 00:02:35,323 ‫les données du corps dans req. corps. 49 00:02:36,880 --> 00:02:37,760 ‫D'accord. 50 00:02:37,760 --> 00:02:39,360 ‫Et en fait, puisque nous 51 00:02:39,360 --> 00:02:41,560 ‫sommes ici, implémentons ce que j'ai mentionné 52 00:02:41,560 --> 00:02:43,030 ‫dans la conférence 53 00:02:43,030 --> 00:02:45,630 ‫théorique où j'ai dit que nous pouvons limiter la 54 00:02:45,630 --> 00:02:47,940 ‫quantité de données qui entrent dans le corps. 55 00:02:47,940 --> 00:02:49,430 ‫Vous vous en souvenez ? 56 00:02:49,430 --> 00:02:52,740 ‫Donc, ici dans json, nous pouvons réellement spécifier certaines 57 00:02:52,740 --> 00:02:55,170 ‫options et pour cela comme toujours 58 00:02:55,170 --> 00:02:56,800 ‫nous passons un objet. 59 00:02:56,800 --> 00:02:58,023 ‫Et donc 60 00:02:59,230 --> 00:03:04,150 ‫nous pouvons dire ici, limitons-le et limitons-le à 10 kilo-octets, d'accord. 61 00:03:04,150 --> 00:03:06,290 ‫Et donc le package 62 00:03:06,290 --> 00:03:08,570 ‫comprendra qu'il analysera cette chaîne ici 63 00:03:08,570 --> 00:03:10,920 ‫en une donnée significative, d'accord ? 64 00:03:10,920 --> 00:03:14,760 ‫Et maintenant, quand nous avons un corps de plus de 10 65 00:03:14,760 --> 00:03:17,943 ‫kilo-octets, il ne sera fondamentalement pas accepté, d'accord ? 66 00:03:19,010 --> 00:03:20,040 ‫Enfin, celui-ci 67 00:03:20,040 --> 00:03:21,400 ‫est destiné à 68 00:03:23,490 --> 00:03:25,780 ‫servir des fichiers statiques, d'accord. 69 00:03:25,780 --> 00:03:29,373 ‫Et c'est finalement juste comme, quelques middleware de test ici. 70 00:03:30,380 --> 00:03:33,450 ‫Gardons-le ici parce que parfois c'est utile. 71 00:03:33,450 --> 00:03:36,330 ‫Par exemple, pour avoir jeté un œil aux en-têtes 72 00:03:36,330 --> 00:03:38,690 ‫ici comme nous le faisions à l'époque. 73 00:03:38,690 --> 00:03:41,540 ‫D'accord, c'est donc un casque. 74 00:03:41,540 --> 00:03:42,820 ‫Faisons maintenant 75 00:03:42,820 --> 00:03:45,519 ‫une requête, puis examinons tous les en-têtes 76 00:03:45,519 --> 00:03:47,333 ‫qu'elle nous donne en gros. 77 00:03:48,960 --> 00:03:50,840 ‫Alors envoyons-le ici et maintenant 78 00:03:50,840 --> 00:03:53,250 ‫vous voyez que nous avons 14 en-têtes. 79 00:03:53,250 --> 00:03:55,370 ‫C'est donc beaucoup plus qu'avant et 80 00:03:55,370 --> 00:03:58,150 ‫donc les nouveaux sont essentiellement celui-ci ici, contrôle 81 00:03:58,150 --> 00:03:59,803 ‫de prélecture désactivé. 82 00:04:00,840 --> 00:04:03,363 ‫nous avons cette sécurité de transport stricte, 83 00:04:04,560 --> 00:04:06,980 ‫vous avez les options de téléchargement, il 84 00:04:06,980 --> 00:04:10,150 ‫y a aussi celle-ci ici pour la protection XSS 85 00:04:10,150 --> 00:04:12,470 ‫et donc le navigateur comprend 86 00:04:12,470 --> 00:04:15,750 ‫ces en-têtes et peut ensuite agir sur eux essentiellement, d'accord. 87 00:04:15,750 --> 00:04:17,180 ‫Jetons rapidement un coup 88 00:04:17,180 --> 00:04:18,913 ‫d'œil à la documentation du casque. 89 00:04:23,020 --> 00:04:24,520 ‫Alors bien sûr, 90 00:04:24,520 --> 00:04:26,680 ‫comme toujours, c'est sur GitHub. 91 00:04:26,680 --> 00:04:29,910 ‫Et donc ici, vous voyez essentiellement tous les middlewares 92 00:04:29,910 --> 00:04:31,160 ‫qui sont inclus. 93 00:04:31,160 --> 00:04:32,730 ‫Parce que le casque est 94 00:04:32,730 --> 00:04:34,843 ‫en fait une collection de plusieurs middlewares. 95 00:04:37,090 --> 00:04:39,130 ‫C'est donc en fait ce qui est dit ici. 96 00:04:39,130 --> 00:04:42,040 ‫C'est donc une collection de 14 middlewares plus 97 00:04:42,040 --> 00:04:44,890 ‫petits et certains d'entre eux sont actifs 98 00:04:44,890 --> 00:04:46,470 ‫par défaut qui 99 00:04:46,470 --> 00:04:48,620 ‫sont ceux-ci marqués comme ceci. 100 00:04:48,620 --> 00:04:49,800 ‫Et donc si vous 101 00:04:49,800 --> 00:04:52,490 ‫êtes intéressé, vous pouvez jeter un œil à tous ces 102 00:04:52,490 --> 00:04:54,800 ‫autres et ensuite si vous pensez avoir besoin 103 00:04:54,800 --> 00:04:57,770 ‫de certains d'entre eux, vous pouvez bien sûr les activer spécifiquement. 104 00:04:57,770 --> 00:05:00,330 ‫et il vous dit également 105 00:05:00,330 --> 00:05:03,390 ‫comment faire cela ici dans la documentation, d'accord. 106 00:05:03,390 --> 00:05:05,630 ‫Mais je vais bien avec les 107 00:05:06,510 --> 00:05:08,520 ‫options par défaut Et donc... 108 00:05:08,520 --> 00:05:10,630 ‫Maintenant, c'était en fait très 109 00:05:10,630 --> 00:05:13,773 ‫simple et passons maintenant rapidement à la vidéo suivante.