Pular para conteúdo

Quiz 11 - Refresh Token e Segurança Avançada 🏗️

1. Por que não é recomendado que o Access Token dure muitos dias?
Porque ele ocupa muito espaço no servidor
Por segurança: se for roubado, o hacker terá acesso por pouco tempo
Porque o navegador apaga tokens longos automaticamente
Porque o Google não permite
2. Para que serve o Refresh Token?
Para mudar a senha do usuário
Para pedir um novo Access Token sem que o usuário tenha que digitar a senha novamente
Para aumentar a velocidade da internet
Para carregar imagens mais rápido
3. O que significa a sigla CORS?
Central-Order-Resource-System
Cross-Origin Resource Sharing
Code-Origin-Restriction-Safe
Chrome-Only-Response-System
4. Quem aplica o bloqueio de CORS?
O Provedor de Internet
O Microprocessador do celular
O Navegador (Chrome, Firefox, Safari)
O Teclado do usuário
5. Qual a função da biblioteca Helmet?
Proteger o servidor contra quedas físicas
Configurar automaticamente diversos headers de segurança no HTTP
Aumentar o brilho da tela
Traduzir o app para inglês
6. O que é "Rate Limiting"?
O limite de velocidade do Wi-Fi
Uma técnica para limitar o número de requisições que um usuário/IP pode fazer em um tempo
Quando o app fica lento de propósito
O limite de amigos que alguém pode ter
7. Por que devemos evitar `origin: '*'` no CORS em produção?
Porque o servidor fica pesado
Porque qualquer site malicioso do mundo poderia tentar roubar dados da sua API
Porque o Google penaliza sites assim
Porque os usuários não gostam
8. O que é o ataque XSS (Cross-Site Scripting)?
Quando o banco de dados é deletado
Quando um invasor consegue injetar scripts maliciosos em páginas vistas por outros usuários
Quando o cabo USB desconecta
Quando a senha é muito curta
9. Qual desses é o lugar mais seguro para guardar o Refresh Token no navegador?
localStorage
sessionStorage
Cookie com a flag HttpOnly
No histórico de navegação
10. O que acontece em um "Refresh Token Rotation"?
O token muda de cor
Sempre que um novo Access Token é pedido, o Refresh Token antigo é invalidado e um novo é gerado
O usuário é obrigado a trocar a senha
O servidor reinicia