1 00:00:01,090 --> 00:00:02,080 ‫Instructor: 2 00:00:02,080 --> 00:00:04,810 ‫Entonces, en este video, usaremos otro paquete 3 00:00:04,810 --> 00:00:06,320 ‫NPM para establecer un 4 00:00:06,320 --> 00:00:09,523 ‫par de encabezados http de seguridad realmente importantes. 5 00:00:11,150 --> 00:00:12,570 ‫Entonces, para configurar 6 00:00:12,570 --> 00:00:15,530 ‫estos encabezados, usaremos nuevamente una función de middleware 7 00:00:15,530 --> 00:00:17,993 ‫que vendrá nuevamente de un paquete NPM. 8 00:00:18,890 --> 00:00:21,050 ‫Entonces, instalemos eso 9 00:00:21,050 --> 00:00:23,293 ‫y se llama casco. 10 00:00:24,400 --> 00:00:27,800 ‫Así que esta es una especie de estándar en el desarrollo rápido, 11 00:00:27,800 --> 00:00:29,980 ‫por lo que todos los que están 12 00:00:29,980 --> 00:00:33,550 ‫creando una aplicación rápida deberían usar siempre este paquete de casco, de acuerdo. 13 00:00:33,550 --> 00:00:35,950 ‫Porque, de nuevo, Express no utiliza 14 00:00:35,950 --> 00:00:39,030 ‫todas las mejores prácticas de seguridad listas para usar. 15 00:00:39,030 --> 00:00:42,730 ‫Y entonces, básicamente, necesitamos seguir adelante manualmente 16 00:00:42,730 --> 00:00:45,453 ‫y ponerlos allí, de acuerdo. 17 00:00:46,960 --> 00:00:49,283 ‫Entonces, 18 00:00:51,060 --> 00:00:54,613 ‫const, helmet, require, helmet. 19 00:00:55,790 --> 00:00:59,253 ‫De acuerdo, hagamos esto justo después de este, y este 20 00:01:00,720 --> 00:01:02,920 ‫no podría ser más fácil, 21 00:01:02,920 --> 00:01:05,170 ‫todo lo que tenemos que hacer 22 00:01:06,420 --> 00:01:08,810 ‫es llamar al casco aquí y eso 23 00:01:08,810 --> 00:01:12,520 ‫producirá la función de middleware que debería colocarse aquí, de acuerdo. 24 00:01:12,520 --> 00:01:13,870 ‫Así que en la aplicación. uso, 25 00:01:13,870 --> 00:01:17,220 ‫siempre necesitamos una función, no una llamada de función, ¿verdad? 26 00:01:17,220 --> 00:01:19,380 ‫Así que aquí estamos llamando a 27 00:01:19,380 --> 00:01:21,860 ‫esta función y esta, a su vez, devolverá 28 00:01:21,860 --> 00:01:25,450 ‫una función que estará sentada aquí hasta que se llame, de acuerdo. 29 00:01:25,450 --> 00:01:28,660 ‫Y es mejor usar este paquete de casco al principio 30 00:01:28,660 --> 00:01:30,550 ‫de la pila de middleware 31 00:01:30,550 --> 00:01:34,180 ‫para que estos encabezados estén realmente seguros de estar configurados, de acuerdo. 32 00:01:34,180 --> 00:01:36,370 ‫Así que no lo pongas como 33 00:01:36,370 --> 00:01:37,620 ‫en algún 34 00:01:37,620 --> 00:01:40,770 ‫lugar al final, ponlo bien al principio y, de 35 00:01:40,770 --> 00:01:45,550 ‫hecho, pongámoslo aquí al principio como el primero de todos los middlewares, de acuerdo. 36 00:01:45,550 --> 00:01:48,380 ‫Y realmente estamos aumentando nuestra pila de middleware aquí, démosle 37 00:01:48,380 --> 00:01:50,713 ‫un nombre a cada uno de ellos. 38 00:01:52,180 --> 00:01:57,053 ‫Entonces, seguridad, HTP, encabezados. 39 00:01:57,053 --> 00:01:59,810 ‫Eso, por supuesto, no es correcto. 40 00:01:59,810 --> 00:02:01,490 ‫y también usemos un VRP. 41 00:02:01,490 --> 00:02:03,223 ‫Establezca HTP de seguridad, limite 42 00:02:06,170 --> 00:02:07,180 ‫las solicitudes 43 00:02:08,790 --> 00:02:10,363 ‫de la misma API. 44 00:02:11,310 --> 00:02:13,160 ‫Ahora aquí tenemos este también. 45 00:02:15,370 --> 00:02:18,893 ‫Básicamente, esto es registro de desarrollo. 46 00:02:21,570 --> 00:02:24,953 ‫Entonces este de aquí se llama analizador corporal. 47 00:02:27,470 --> 00:02:28,740 ‫Entonces, básicamente, 48 00:02:30,660 --> 00:02:35,323 ‫leyendo datos del cuerpo en req. cuerpo. 49 00:02:36,880 --> 00:02:37,760 ‫Bueno. 50 00:02:37,760 --> 00:02:39,360 ‫Y de hecho, ya que 51 00:02:39,360 --> 00:02:41,560 ‫estamos aquí, implementemos lo que mencioné 52 00:02:41,560 --> 00:02:43,030 ‫en la conferencia 53 00:02:43,030 --> 00:02:45,630 ‫de teoría donde dije que podemos limitar la 54 00:02:45,630 --> 00:02:47,940 ‫cantidad de datos que ingresan al cuerpo. 55 00:02:47,940 --> 00:02:49,430 ‫¿Recuérdalo? 56 00:02:49,430 --> 00:02:52,740 ‫Entonces, aquí en json, podemos especificar algunas opciones 57 00:02:52,740 --> 00:02:55,170 ‫y para eso, como siempre, 58 00:02:55,170 --> 00:02:56,800 ‫pasamos un objeto. 59 00:02:56,800 --> 00:02:58,023 ‫Y entonces 60 00:02:59,230 --> 00:03:04,150 ‫aquí podemos decir, limítelo y limitémoslo a 10 kilobytes, está bien. 61 00:03:04,150 --> 00:03:06,290 ‫Y entonces el paquete 62 00:03:06,290 --> 00:03:08,570 ‫entenderá que analizará esta cadena 63 00:03:08,570 --> 00:03:10,920 ‫aquí en datos significativos, ¿de acuerdo? 64 00:03:10,920 --> 00:03:14,760 ‫Y ahora, cuando tengamos un cuerpo de más de 10 65 00:03:14,760 --> 00:03:17,943 ‫kilobytes, básicamente no será aceptado, ¿de acuerdo? 66 00:03:19,010 --> 00:03:20,040 ‫Entonces, finalmente, 67 00:03:20,040 --> 00:03:21,400 ‫este de aquí es 68 00:03:23,490 --> 00:03:25,780 ‫para servir archivos estáticos, está bien. 69 00:03:25,780 --> 00:03:29,373 ‫Y esto finalmente es como, un middleware de prueba aquí. 70 00:03:30,380 --> 00:03:33,450 ‫Dejémoslo aquí porque a veces es útil. 71 00:03:33,450 --> 00:03:36,330 ‫Por ejemplo, para echar un vistazo a los encabezados 72 00:03:36,330 --> 00:03:38,690 ‫aquí como lo hicimos en ese entonces. 73 00:03:38,690 --> 00:03:41,540 ‫Bien, eso es casco. 74 00:03:41,540 --> 00:03:42,820 ‫Hagamos ahora una 75 00:03:42,820 --> 00:03:45,519 ‫solicitud y luego echemos un vistazo a todos 76 00:03:45,519 --> 00:03:47,333 ‫los encabezados que nos da básicamente. 77 00:03:48,960 --> 00:03:50,840 ‫Así que enviémoslo aquí 78 00:03:50,840 --> 00:03:53,250 ‫y ahora verá que tenemos 14 encabezados. 79 00:03:53,250 --> 00:03:55,370 ‫Eso es mucho más que antes 80 00:03:55,370 --> 00:03:58,150 ‫y los nuevos son básicamente este de aquí, control 81 00:03:58,150 --> 00:03:59,803 ‫de captación previa desactivado. 82 00:04:00,840 --> 00:04:03,363 ‫tenemos esta estricta seguridad de transporte, usted 83 00:04:04,560 --> 00:04:06,980 ‫tiene las opciones de descarga, también existe 84 00:04:06,980 --> 00:04:10,150 ‫esta aquí para la protección XSS y para que 85 00:04:10,150 --> 00:04:12,470 ‫el navegador comprenda estos encabezados 86 00:04:12,470 --> 00:04:15,750 ‫y luego pueda actuar sobre ellos básicamente, de acuerdo. 87 00:04:15,750 --> 00:04:17,180 ‫Echemos un vistazo rápido 88 00:04:17,180 --> 00:04:18,913 ‫a la documentación del casco. 89 00:04:23,020 --> 00:04:24,520 ‫Entonces, por supuesto, 90 00:04:24,520 --> 00:04:26,680 ‫como siempre, eso está en GitHub. 91 00:04:26,680 --> 00:04:29,910 ‫Y aquí puede ver básicamente todos los middlewares 92 00:04:29,910 --> 00:04:31,160 ‫que están incluidos. 93 00:04:31,160 --> 00:04:32,730 ‫Porque el casco es, 94 00:04:32,730 --> 00:04:34,843 ‫de hecho, una colección de múltiples middlewares. 95 00:04:37,090 --> 00:04:39,130 ‫Así que eso es realmente lo que dice aquí. 96 00:04:39,130 --> 00:04:42,040 ‫Así que es una colección de 14 middlewares 97 00:04:42,040 --> 00:04:44,890 ‫más pequeños y algunos de ellos están 98 00:04:44,890 --> 00:04:46,470 ‫activos por defecto, 99 00:04:46,470 --> 00:04:48,620 ‫que son estos aquí marcados así. 100 00:04:48,620 --> 00:04:49,800 ‫Entonces, si está 101 00:04:49,800 --> 00:04:52,490 ‫interesado, puede echar un vistazo a todos estos 102 00:04:52,490 --> 00:04:54,800 ‫otros y luego, si cree que 103 00:04:54,800 --> 00:04:57,770 ‫necesita algunos de ellos, puede, por supuesto, activarlos específicamente. 104 00:04:57,770 --> 00:05:00,330 ‫y te dice cómo hacerlo 105 00:05:00,330 --> 00:05:03,390 ‫también aquí en la documentación, está bien. 106 00:05:03,390 --> 00:05:05,630 ‫Pero estoy bien solo con las 107 00:05:06,510 --> 00:05:08,520 ‫opciones predeterminadas Y así ... 108 00:05:08,520 --> 00:05:10,630 ‫Ahora, eso fue realmente muy 109 00:05:10,630 --> 00:05:13,773 ‫simple, así que pasemos rápidamente al siguiente video.