Auth, rate limit, Helmet y CORS
Respuesta rapida: La seguridad basica de Express empieza por autenticacion, autorizacion, rate limit, headers seguros con Helmet y CORS configurado segun los dominios reales.
Que vas a construir
La seguridad basica de Express empieza por autenticacion, autorizacion, rate limit, headers seguros con Helmet y CORS configurado segun los dominios reales.
Paso 1: criterio de backend
Autenticacion responde quien sos; autorizacion responde que podes hacer. No alcanza con validar que existe un token si cualquier usuario puede modificar cualquier recurso.
Paso 2: criterio de backend
Rate limit reduce abuso y errores accidentales. Helmet agrega headers defensivos. CORS debe permitir solo origenes necesarios, no comodines por comodidad.
Paso 3: criterio de backend
En una entrevista, explicar estas capas muestra que no pensas Express como un tutorial, sino como backend expuesto a usuarios, bots, errores y cambios de negocio.
Ejercicio practico para portfolio
Construye una mini API de cursos, usuarios o empleos con Express.js. Inclui rutas claras, validacion, errores consistentes y un README que explique como correr el proyecto. La meta es que un reclutador o cliente vea que podes pasar de tutorial a backend mantenible.
- Entregable: repositorio con endpoint, ejemplo de request y respuesta esperada.
- Checklist: status codes correctos, validacion, logs, seguridad basica y pruebas manuales reproducibles.
- Salida laboral: conecta el proyecto con rutas de carreras, empleos y servicios backend del marketplace.
