Node-red 上的 HSTS(HTTP 严格传输安全)

【问题标题】:HSTS (HTTP Strict Transport Security) on Node-redNode-red 上的 HSTS(HTTP 严格传输安全)
【发布时间】:2021-09-16 01:57:16
【问题描述】:

我正在尝试让 Node-Red 在网络上运行一个项目。我工作场所的 IT 安全已运行安全检查,并建议我启用 HSTS。我不是网络专家,也不知道该怎么做。

我在 node-red 的 settings.js 文件中启用了 HTTPS 并添加 HSTS(HTTP Strict Transport Security)我需要将这一行添加到标题中:

严格传输安全性:max-age=60000。

我可以将此选项附加到 Node-red 的 settings.js 文件中,还是必须在 Node-red 之外设置一个环境变量才能执行此操作?我以前从来没有这样做过,如果是这种情况,任何人都可以提供一些额外的指导吗?

【问题讨论】:

    标签: node.js node-red hsts


    【解决方案1】:

    目前没有可以设置的标志来启用它,但您可以使用settings.js 中的httpAdminMiddleware 选项来添加它。

    类似于以下内容:

    httpAdminMiddleware: function(req,res,next) {
    res.set('Strict-Transport-Security', 'max-age=60000');
    next();
 },

    请记住,一旦设置,您将无法禁用 HTTPS,直到您最后一次使用给定浏览器访问 Node-RED 后的 60000 秒。

    【讨论】:

      猜你喜欢
      • 2015-09-14
      • 1970-01-01
      • 2014-03-20
      • 2017-04-23
      • 2018-04-12
      • 1970-01-01
      • 1970-01-01
      • 2022-08-24
      • 2015-10-30
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode