【问题标题】:How to tell if my client is running a secure connection (SSL)如何判断我的客户端是否正在运行安全连接 (SSL)
【发布时间】:2017-04-17 18:34:56
【问题描述】:

我正在制作一个自托管的应用程序,我想要求使用 HTTPS,因为可能会发送敏感信息。如何判断客户端是否使用安全连接?

  • 我可以在浏览器中使用 javascript,但这并不安全(因为攻击者可以绕过它)
  • 节点服务器可能作为 HTTP 运行,但在安全的 nginx/apache 代理后面。
  • 或者,我需要在每次有人提出请求时强制执行此规则。

【问题讨论】:

  • 选项 2 有什么问题(使用 HTTP 运行节点服务器,在 HTTPS 代理后面)?您可以限制服务器端口访问,只允许localhost(nginx/apache)访问节点服务器。
  • 抱歉,我的帖子可能不清楚。选项 2 不是一个选项,而是另一个问题(因为主机必须处理 apache/nginx 配置)。

标签: node.js security ssl https


【解决方案1】:

您可以配置您的网络服务器,以便将用户从 HTTP 网址重定向到 HTTPS 网址。 Apache htaccess 通常用于确保网站只能通过 HTTPS 访问。有关详细信息,请参阅此链接:http://www.askapache.com/htaccess/ssl-example-usage-in-htaccess/#redirect-http-to-https

【讨论】:

  • 由于是自托管的,用户必须处理 nginx/apache 配置。我想确保他已经设置了 https 设置
猜你喜欢
  • 1970-01-01
  • 2014-02-16
  • 2010-10-15
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多