Avoid insecure HTTP requests with Axios

Documentos > Datadog Security > Seguridad del código > Static Code Analysis (SAST) > Reglas de SAST > Avoid insecure HTTP requests with Axios

This page is not yet available in Spanish. We are working on its translation.
If you have any questions or feedback about our current translation project, feel free to reach out to us!

Metadata

ID: javascript-common-security/axios-avoid-insecure-http

Language: JavaScript

Severity: Warning

Category: Security

CWE: 319

Description

Avoid connecting to http services. Use https services for security reasons.

Non-Compliant Code Examples

const dataFromBackend = axios.get('http://backend.my.app')

Compliant Code Examples

const dataFromBackend = axios.get('https://backend.my.app')

Cómo usar esta regla

1
2
rulesets:
  - javascript-common-security     # Rules to enforce JavaScript common security.

Crea un static-analysis.datadog.yml con el contenido anterior en la raíz de tu repositorio
Utiliza nuestros complementos del IDE gratuitos o añade análisis de Code Security a tus pipelines de CI.
Recibe comentarios sobre tu código

Para más información, lee la documentación sobre Code Security

Extensión de VS Code

Identifica vulnerabilidades del código directamente en tu editor de
VS Code

Complemento de JetBrains

Identifica vulnerabilidades del código directamente en los productos de
JetBrains