5
私のエクスプレスアプリでは、特定のルートが常に安全な接続を使用するようにします。 httpsを使用していることを確認するにはどうすればよいですか?エクスプレスでhttps経由でリクエストが来ていることを確認するには
私は展開のためにherokuにpiggyback sslを使用しています。
A
答えて
9
私はHerokuにも展開します。彼らはnginxを使用してプロキシをリバースするとき、彼らのヘッダの束を追加します。この場合、興味のあるものはx-forwarded-protoです。
これは私がやったことです:
app.get(/\/register$/, function(req, res){
console.log(JSON.stringify(req.headers)); //to see all headers that heroku adds
if(req.headers['x-forwarded-proto'] && req.headers['x-forwarded-proto'] === "http") {
res.redirect("https://" + req.headers.host + req.url);
}
else {
//the rest of your logic to handle this route
}
});
0
セキュアサーバー(https)を実行するには、非セキュアサーバー(http)とは別に作成する必要があります。彼らはまた別のポートで聴くだろう。あなたがにリダイレクトたいパスにredirect_secure():
var express = require('express)
, app_insecure = express.createServer()
, app_secure = express.createServer({ key: 'mysecurekey' })
app_insecure.get('/secure-page',function(req, res){
// This is an insecure page, redirect to secure
res.redirect('https://www.mysecuresite.com/secure-page')
})
app_secure.get('/secure-page', function(req,res){
// Now we're on a secure page
})
app_insecure.listen(80)
app_secure.listen(443)
OR、これはルートミドルウェア
var redirect_secure = function(req, res, next){
res.redirect('https://mysite.com' + req.url)
}
app_insecure.get('/secure-page',redirect_secure,function(req, res){})
として実装することができ今、あなただけの関数参照を含める必要があります:このような何かを試してみてください安全な場所です。
+0
Herokuの上のピギーバックSSLは、私は、安全でない接続の両方の負荷分散装置に設置し、おそらく安全な証明書をセキュリティで保護さを取ることができ、単一のサーバーを実行していることを意味する、と私は何とかするかどうかを検討する必要があります私は安全なトラフィックを受信しています。つまり、安全なサーバーを明示的に作成しなくても、私の安全でないサーバーがhttps sslで実行されている可能性があります。 – MonkeyBonkey
1
app.enable( '信頼プロキシ');
"VarnishやNginxなどのリバースプロキシの背後にあるExpressを使用するのは簡単ですが、設定が必要です.app.enable( 'trust proxy')経由で" trust proxy "設定を有効にすると、ExpressはそれがX-Forwarded *ヘッダーフィールドが信頼されている可能性があります。そうでなければ、簡単に偽装される可能性があります。
関連する問題
- 1. SNMP経由で入ってきたリクエストを確認する
- 2. sslを確認しないでopensslを使わずにfile_get_contents()経由でHTTPS経由でリクエストを行うにはどうすればいいですか?
- 3. HTTPS経由でFirebaseトークンをバックエンド(ノード/エクスプレス)に送信するには
- 4. リクエストが空でないことを確認するには
- 5. httpsプロキシ経由でcurlリクエストを送信
- 6. ローカルストレージ経由で値を確認する
- 7. TFSがエクスプレス版であることを確認してください
- 8. Node.js - HTTPS経由でリクエストするときにプロキシサーバーとだけ通信する
- 9. Node.js経由のエクスプレス -/
- 10. HTTPS経由のJava認証
- 11. HTTPSリクエストがiOS Safariで証明書を確認できない
- 12. urllib2を使って認証プロキシ経由でhttpsページを取得することはできますか?
- 13. 上流のプロキシを経由してFiddlerでHTTPSリクエストを送信
- 14. Android:電話がWi-Fi経由でゲストネットワークに接続されていることを確認します
- 15. HTTPS経由でHTTP経由でクッキーを送信する
- 16. RhythmboxがPython経由で実行されていることを確認してください
- 17. JDKがjavascript経由でインストールされていることを確認してください
- 18. メソッドがリモート経由で呼び出されていることを確認しますか?
- 19. ノード経由でユーザーのオペレーティングシステムを確認する方法は?
- 20. スタティックルートとエクスプレスでのユーザー確認
- 21. リモートサイト経由で事前にウェブサイトのユーザーを確認する
- 22. python3 ftplib:mlsd()経由でdirが存在するか確認してください
- 23. ASP.NET MVC:リクエストがどこから来たのか確認できますか?
- 24. Mongoose経由でMongoDBに接続していることを確認しますか?
- 25. httpクライアント経由でhttps取得リクエストを実行する方法は?
- 26. HTTPS経由のwsHTTPBindingでエラー400の「不正なリクエスト」が発生する
- 27. HTTPS経由でnode.jsサーバーにAJAXリクエストを送信するにはどうすればよいですか?
- 28. HTTPSでブラウズしているときにHTTP経由でアセットを読み込む
- 29. httpsリクエストを行うときに、Goのhttpクライアントがプロキシ経由でUnauthorizedを返すのはなぜですか?
- 30. ファイルをHTTPS経由でアップロード - デスクトップとウェブサーバー
素晴らしい!これは多くの助けとなりました。 +1 :) –