【发布时间】:2017-04-17 18:34:56
【问题描述】:
我正在制作一个自托管的应用程序,我想要求使用 HTTPS,因为可能会发送敏感信息。如何判断客户端是否使用安全连接?
- 我可以在浏览器中使用 javascript,但这并不安全(因为攻击者可以绕过它)
- 节点服务器可能作为 HTTP 运行,但在安全的 nginx/apache 代理后面。
- 或者,我需要在每次有人提出请求时强制执行此规则。
【问题讨论】:
-
选项 2 有什么问题(使用 HTTP 运行节点服务器,在 HTTPS 代理后面)?您可以限制服务器端口访问,只允许
localhost(nginx/apache)访问节点服务器。 -
抱歉,我的帖子可能不清楚。选项 2 不是一个选项,而是另一个问题(因为主机必须处理 apache/nginx 配置)。
标签: node.js security ssl https