Add HTTP server code

[GregorBiswanger]

closes #159

[github-actions[bot]]

Vom Security-Standpunkt aus gesehen, gibt es ein Problem. Der Server sendet eine 200er-Statusmeldung ohne jeglichen Inhalt zurück. Ein besserer Code wäre es, eine Art benutzerdefinierte Nachricht oder zumindest eine Basis-HTML-Struktur zurückzugeben. Dies könnte als ein Verstoß gegen die OWASP(Richtlinien der Open Web Application Security Project), speziell gegen die Unvalidated Redirects and Forwards-Regel, angesehen werden.

Außerdem gibt es keine sichtbaren Sicherheitsmaßnahmen zur Verhinderung gängiger Angriffe wie DoS(Denial of Service), wodurch die Anwendung für potenzielle Angriffe anfällig ist.

Vom Performance-Standpunkt aus fehlen jegliche Middleware zur z.B. Komprimierung oder Caching, die die Performance der Anwendung verbessern könnten.

Verbesserungsvorschlag:

+ const express = require('express');
+ const compression = require('compression');
+ const helmet = require('helmet');
+ 
+ const app = express();
+ 
+ const port = 3000;
+ 
+ app.use(helmet()); // security headers
+ app.use(compression()); // compress responses
+ 
+ app.all('/', (req, res) => {
+ res.status(200).send('<h1>Hello World</h1>');
+ });
+ 
+ app.listen(port, () => {
+ console.log(`Server running at http://localhost:${port}`);
+ });

Mit diesem Code werden die Anfragen effizienter und sicherer gehandhabt sowie grundlegende Sicherheitsmechanismen implementiert. Durch die Nutzung der helmet Middleware werden verschiedene Sicherheits-Header gesetzt und die compression Middleware komprimiert die HTTP-Antworten. Dadurch wird eine Verbesserung der allgemeinen Performance erreicht.