【问题标题】:Heroku http to https forwarding issueHeroku http 到 https 转发问题
【发布时间】:2013-08-19 22:09:28
【问题描述】:

在 Heroku 托管应用中使用 Node/Express。我有一个 http 到 https 的转发功能,该功能有效但不再有效。

我的app.configure('production'...:

app.configure('production', function() {
return app.use(function(req, res, next) {
    if (req.header('x-forwarded-proto') !== 'https') {
        return res.redirect("https://" + (req.header('host')) + req.url);
    } else {
        return next();
    }
});

它成功了,我很满意并继续实施 Redis-to-go 而不是 MemoryStorage,然后实施 csrf 中间件。这两个功能都在工作,但现在我发现我可以通过http://... 访问我的应用程序,而在此之前会被捕获并自动转发到https://... 和友好的绿色挂锁。

知道在此期间会发生什么问题吗?

【问题讨论】:

    标签: node.js heroku https express


    【解决方案1】:

    自我回答:

    在 csrf 实现过程中的某个地方,我对我的 app.configure 部分进行了以下更改:

    app.use(app.router);
    

    我在 csrf 演示中读到过这种用法。但是不知道有没有必要。当我注释掉该行时,Csrf 中间件功能似乎没有受到影响,并且 Heroku 重定向像以前一样工作。

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-09-04
    • 2021-05-04
    • 1970-01-01
    • 2011-08-20
    • 2015-09-08
    • 2018-05-02
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多