los*_*rld 17 https node.js express
我最近在节点/快速服务器上设置了HTTPS.我已成功设法使用以下代码重定向所有路由以使用https:
// force https redirect
var https_redirect = function(req, res, next) {
if (req.secure) {
if(env === 'development') {
return res.redirect('https://localhost:3000' + req.url);
} else {
return res.redirect('https://' + req.headers.host + req.url);
}
} else {
return next();
}
};
app.get('*', function(req, res, next) {
https_redirect(req, res, next);
});
这似乎工作正常.但是,因为在我有几个问题之前我还没有涉足过这个问题:
节点:v0.8.2; 表达:v3.05
Pet*_*ons 43
function requireHTTPS(req, res, next) {
if (!req.secure) {
//FYI this should work for local development as well
return res.redirect('https://' + req.get('host') + req.url);
}
next();
}
app.use(requireHTTPS);
app.get('/', routeHandlerHome);
中间件方法将起作用,因为Express将在添加的顺序中运行中间件,然后运行路由器,并且通常这种站点范围的策略比中间件与通配符路由更清晰.
关于有关嗅探会话cookie的问题2,必须通过将cookie标记为secure您设置它们来解决.如果它们没有被标记为安全,浏览器也将使用HTTP请求传输它们,从而使它们暴露于嗅探.
| 归档时间: |
|
| 查看次数: |
15558 次 |
| 最近记录: |