1 00:00:01,090 --> 00:00:02,080 ‫Instruktur: 2 00:00:02,080 --> 00:00:04,810 ‫Jadi, dalam video ini, kita akan menggunakan 3 00:00:04,810 --> 00:00:06,320 ‫paket NPM lain untuk 4 00:00:06,320 --> 00:00:09,523 ‫mengatur beberapa header http keamanan yang sangat penting. 5 00:00:11,150 --> 00:00:12,570 ‫Jadi, untuk mengatur 6 00:00:12,570 --> 00:00:15,530 ‫header ini kita akan kembali menggunakan fungsi middleware 7 00:00:15,530 --> 00:00:17,993 ‫yang akan datang lagi dari paket NPM. 8 00:00:18,890 --> 00:00:21,050 ‫Jadi, mari kita pasang 9 00:00:21,050 --> 00:00:23,293 ‫itu dan itu disebut helm. 10 00:00:24,400 --> 00:00:27,800 ‫Jadi ini semacam standar dalam pengembangan ekspres jadi 11 00:00:27,800 --> 00:00:29,980 ‫setiap orang yang membuat 12 00:00:29,980 --> 00:00:33,550 ‫aplikasi ekspres harus selalu menggunakan paket helm ini, oke. 13 00:00:33,550 --> 00:00:35,950 ‫Karena sekali lagi, express tidak 14 00:00:35,950 --> 00:00:39,030 ‫menggunakan semua praktik terbaik keamanan di luar kotak. 15 00:00:39,030 --> 00:00:42,730 ‫Jadi pada dasarnya kita perlu melanjutkan secara manual 16 00:00:42,730 --> 00:00:45,453 ‫dan meletakkannya di sana, oke. 17 00:00:46,960 --> 00:00:49,283 ‫Jadi, 18 00:00:51,060 --> 00:00:54,613 ‫const, helm, membutuhkan, helm. 19 00:00:55,790 --> 00:00:59,253 ‫Oke dan jadi mari kita lakukan ini setelah yang ini, 20 00:01:00,720 --> 00:01:02,920 ‫dan yang ini tidak bisa 21 00:01:02,920 --> 00:01:05,170 ‫lebih mudah yang perlu kita lakukan 22 00:01:06,420 --> 00:01:08,810 ‫adalah memanggil helm di sini dan 23 00:01:08,810 --> 00:01:12,520 ‫kemudian akan menghasilkan fungsi middleware yang harus diletakkan di sini, oke. 24 00:01:12,520 --> 00:01:13,870 ‫Jadi di aplikasi. gunakan, 25 00:01:13,870 --> 00:01:17,220 ‫kita selalu membutuhkan fungsi, bukan panggilan fungsi, bukan? 26 00:01:17,220 --> 00:01:19,380 ‫Jadi di sini kita memanggil 27 00:01:19,380 --> 00:01:21,860 ‫fungsi ini dan ini pada gilirannya akan 28 00:01:21,860 --> 00:01:25,450 ‫mengembalikan fungsi yang akan duduk di sini sampai dipanggil, baiklah. 29 00:01:25,450 --> 00:01:28,660 ‫Dan sebaiknya gunakan paket helm ini di 30 00:01:28,660 --> 00:01:30,550 ‫awal tumpukan middleware 31 00:01:30,550 --> 00:01:34,180 ‫agar header ini benar-benar yakin untuk disetel, oke. 32 00:01:34,180 --> 00:01:36,370 ‫Jadi jangan meletakkannya seperti di suatu 33 00:01:36,370 --> 00:01:37,620 ‫tempat di 34 00:01:37,620 --> 00:01:40,770 ‫akhir meletakkannya tepat di awal dan sebenarnya mari 35 00:01:40,770 --> 00:01:45,550 ‫kita letakkan di sini di awal sebagai yang pertama dari semua middlewares, oke. 36 00:01:45,550 --> 00:01:48,380 ‫Dan kami benar-benar mengembangkan tumpukan middleware kami di 37 00:01:48,380 --> 00:01:50,713 ‫sini, mari kita beri nama masing-masing. 38 00:01:52,180 --> 00:01:57,053 ‫Jadi, keamanan, HTP, header. 39 00:01:57,053 --> 00:01:59,810 ‫Itu tentu saja tidak benar. 40 00:01:59,810 --> 00:02:01,490 ‫dan juga mari kita benar-benar menggunakan VRP. 41 00:02:01,490 --> 00:02:03,223 ‫Setel HTP keamanan, batasi 42 00:02:06,170 --> 00:02:07,180 ‫permintaan 43 00:02:08,790 --> 00:02:10,363 ‫dari API yang sama. 44 00:02:11,310 --> 00:02:13,160 ‫Sekarang kita di sini kita memiliki yang ini juga. 45 00:02:15,370 --> 00:02:18,893 ‫Jadi ini adalah pengembangan logging pada dasarnya. 46 00:02:21,570 --> 00:02:24,953 ‫Kemudian yang ini di sini disebut body parser. 47 00:02:27,470 --> 00:02:28,740 ‫Jadi pada dasarnya 48 00:02:30,660 --> 00:02:35,323 ‫membaca data dari tubuh ke req. tubuh. 49 00:02:36,880 --> 00:02:37,760 ‫Oke. 50 00:02:37,760 --> 00:02:39,360 ‫Dan sebenarnya, karena kita di 51 00:02:39,360 --> 00:02:41,560 ‫sini, mari kita terapkan hal yang saya 52 00:02:41,560 --> 00:02:43,030 ‫sebutkan dalam kuliah 53 00:02:43,030 --> 00:02:45,630 ‫teori di mana saya mengatakan bahwa kita dapat 54 00:02:45,630 --> 00:02:47,940 ‫membatasi jumlah data yang masuk ke dalam tubuh. 55 00:02:47,940 --> 00:02:49,430 ‫Ingat itu? 56 00:02:49,430 --> 00:02:52,740 ‫Jadi, di sini di json, kita sebenarnya dapat menentukan 57 00:02:52,740 --> 00:02:55,170 ‫beberapa opsi dan untuk itu seperti biasa 58 00:02:55,170 --> 00:02:56,800 ‫kita melewati sebuah objek. 59 00:02:56,800 --> 00:02:58,023 ‫Jadi kami 60 00:02:59,230 --> 00:03:04,150 ‫di sini dapat mengatakan, batasi dan mari batasi hingga 10 kilobyte, oke. 61 00:03:04,150 --> 00:03:06,290 ‫Dan paket kemudian akan 62 00:03:06,290 --> 00:03:08,570 ‫memahaminya akan mengurai string ini di 63 00:03:08,570 --> 00:03:10,920 ‫sini menjadi data yang berarti, oke? 64 00:03:10,920 --> 00:03:14,760 ‫Jadi sekarang ketika kita memiliki tubuh yang lebih besar dari 65 00:03:14,760 --> 00:03:17,943 ‫10 kilobyte pada dasarnya tidak akan diterima, oke? 66 00:03:19,010 --> 00:03:20,040 ‫Terakhir, 67 00:03:20,040 --> 00:03:21,400 ‫yang ini untuk 68 00:03:23,490 --> 00:03:25,780 ‫menyajikan file statis, oke. 69 00:03:25,780 --> 00:03:29,373 ‫Dan ini akhirnya seperti, beberapa middleware uji di sini. 70 00:03:30,380 --> 00:03:33,450 ‫Biarkan saja di sini karena terkadang berguna. 71 00:03:33,450 --> 00:03:36,330 ‫Misalnya, untuk melihat header di sini seperti 72 00:03:36,330 --> 00:03:38,690 ‫yang kami lakukan saat itu. 73 00:03:38,690 --> 00:03:41,540 ‫Oke, jadi itu helm. 74 00:03:41,540 --> 00:03:42,820 ‫Sekarang mari kita 75 00:03:42,820 --> 00:03:45,519 ‫lakukan permintaan dan lihat semua header yang 76 00:03:45,519 --> 00:03:47,333 ‫diberikannya kepada kita pada dasarnya. 77 00:03:48,960 --> 00:03:50,840 ‫Jadi mari kita kirimkan ke sini 78 00:03:50,840 --> 00:03:53,250 ‫dan sekarang Anda melihat kami memiliki 14 header. 79 00:03:53,250 --> 00:03:55,370 ‫Jadi itu jauh lebih banyak dari sebelumnya 80 00:03:55,370 --> 00:03:58,150 ‫dan jadi yang baru pada dasarnya adalah yang ini 81 00:03:58,150 --> 00:03:59,803 ‫di sini, kendalikan prefetch off. 82 00:04:00,840 --> 00:04:03,363 ‫kami memiliki keamanan transportasi yang ketat, 83 00:04:04,560 --> 00:04:06,980 ‫Anda memiliki opsi pengunduhan, ada juga 84 00:04:06,980 --> 00:04:10,150 ‫yang ini di sini untuk perlindungan XSS sehingga 85 00:04:10,150 --> 00:04:12,470 ‫browser memahami header ini 86 00:04:12,470 --> 00:04:15,750 ‫dan kemudian dapat bertindak berdasarkan header ini, oke. 87 00:04:15,750 --> 00:04:17,180 ‫Mari kita lihat 88 00:04:17,180 --> 00:04:18,913 ‫dokumentasi helm dengan cepat. 89 00:04:23,020 --> 00:04:24,520 ‫Jadi tentu saja 90 00:04:24,520 --> 00:04:26,680 ‫seperti biasa itu ada di GitHub. 91 00:04:26,680 --> 00:04:29,910 ‫Jadi di sini Anda pada dasarnya melihat semua 92 00:04:29,910 --> 00:04:31,160 ‫middleware yang disertakan. 93 00:04:31,160 --> 00:04:32,730 ‫Karena helm sebenarnya 94 00:04:32,730 --> 00:04:34,843 ‫adalah kumpulan dari beberapa middlewares. 95 00:04:37,090 --> 00:04:39,130 ‫Jadi itulah sebenarnya yang dikatakan di sini. 96 00:04:39,130 --> 00:04:42,040 ‫Jadi ini adalah kumpulan dari 14 middlewares yang 97 00:04:42,040 --> 00:04:44,890 ‫lebih kecil dan beberapa di antaranya aktif secara 98 00:04:44,890 --> 00:04:46,470 ‫default yang mana 99 00:04:46,470 --> 00:04:48,620 ‫yang ditandai di sini seperti ini. 100 00:04:48,620 --> 00:04:49,800 ‫Jadi jika Anda 101 00:04:49,800 --> 00:04:52,490 ‫tertarik, Anda dapat melihat semua yang lain ini 102 00:04:52,490 --> 00:04:54,800 ‫dan kemudian jika Anda merasa membutuhkan beberapa 103 00:04:54,800 --> 00:04:57,770 ‫dari mereka, Anda tentu saja dapat mengaktifkannya secara khusus. 104 00:04:57,770 --> 00:05:00,330 ‫dan itu memberitahu Anda bagaimana 105 00:05:00,330 --> 00:05:03,390 ‫melakukannya juga di sini di dokumentasi, oke. 106 00:05:03,390 --> 00:05:05,630 ‫Tapi saya baik-baik saja hanya dengan 107 00:05:06,510 --> 00:05:08,520 ‫opsi default Dan ... 108 00:05:08,520 --> 00:05:10,630 ‫Nah, itu sebenarnya sangat sederhana 109 00:05:10,630 --> 00:05:13,773 ‫dan sekarang mari kita beralih ke video berikutnya.