自己ホスト型のアプリケーションを作成しています。機密情報が送信される可能性があるためHTTPSが必要です。クライアントが安全な接続を使用しているかどうかを確認するにはどうすればよいですか?クライアントがセキュリティで保護された接続(SSL)を実行しているかどうかを確認する方法
- (攻撃者は、単にこれを迂回する可能性があるので)ノードサーバはHTTPとしてではなく、安全なnginxの/ Apacheのプロキシの背後で実行される可能性があります
- 私は、ブラウザでJavaScriptを使用することができますが、これは安全ではないでしょう。
- オプションとして、誰かがリクエストを行うたびにこのルールを適用する必要があります。
オプション2(HTTPSを使用し、HTTPSプロキシの背後にあるノードサーバーを実行しています)の問題は何ですか?サーバポートのアクセスを制限し、 'localhost'(nginx/apache)のみがノードサーバにアクセスできるようにすることができます。 – shaochuancs
申し訳ありませんが、私の投稿は不明です。オプション2はオプションではありませんが、別の問題です(ホストがapache/nginx設定を処理しなければならないため)。 – Vinz243