Heroku 搭载 SSL 与 node 和 express - 需要任何配置吗?

【问题标题】:Heroku piggyback SSL with node and express - any config needed?Heroku 搭载 SSL 与 node 和 express - 需要任何配置吗?
【发布时间】:2013-03-05 12:30:15
【问题描述】:

我正在为一个简单的服务器使用 express / node js。

不需要到处都使用安全的 https,但我确实想保护一些上传表单的帖子和回复到手机的回复。

到目前为止,我已经使用 express.js 在 http 上设置了标准 nodejs 服务器。

我有一个 app.post('/upload'...)

我部署在 heroku 上,所以我更改了我正在测试的应用程序以将表单数据发布到 https://myapp.herokuapp.com/upload

现在是否通过 https 发布?响应会通过 https 吗?

或者我是否需要以某种方式重新配置快速服务器以专门处理该问题?

这些上传/响应是唯一安全的部分,并且对用户不可见(由电话应用程序完成) - 因此,如果上述搭载解决方案,则无需为整个域/子域进行完整的 http ssl 端点配置没问题。

【问题讨论】:

    标签: node.js ssl heroku


    【解决方案1】:

    在 Heroku 上,SSL 在路由层终止,并在请求中添加了 X-Forwarded-Proto: https 标头,以便您的应用可以知道请求是通过 SSL 传入的。换句话说,从您的应用程序的角度来看,请求是纯 HTTP 并且不需要做任何特殊的事情,但是如果您想确保请求是安全地发出的,您可以随时检查 X-Forwarded-Proto: https 标头。如果请求是通过 SSL 发出的,则响应也将通过 SSL,因为它们都是同一连接的一部分。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2014-09-28
      • 1970-01-01
      • 2012-06-29
      • 1970-01-01
      • 2015-06-23
      • 1970-01-01
      • 2014-02-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode