0

我正在为一个简单的服务器使用 express / node js。

到处都不需要安全的 https,但我确实想保护一些上传表单的帖子和回复到手机的回复。

到目前为止,我已经使用 express.js 在 http 上设置了一个标准的 nodejs 服务器。

我有一个 app.post('/upload'...)

我部署在 heroku 上,所以我更改了我正在测试的应用程序以将表单数据发布到https://myapp.herokuapp.com/upload

现在是通过 https 发布吗?响应会通过 https 吗?

或者我是否需要以某种方式重新配置快速服务器以专门处理该问题?

这些上传/响应是唯一安全的部分,并且对用户不可见(由电话应用程序完成) - 因此,如果上述搭载解决方案可以,则无需为整个域/子域进行完整的 http ssl 端点配置。

4

1 回答 1

7

在 Heroku 上,SSL 在路由层终止,并X-Forwarded-Proto: https 在请求中添加了一个标头,以便您的应用程序可以知道请求是通过 SSL 传入的。换句话说,从您的应用程序的角度来看,请求是纯 HTTP 并且不需要做任何特殊的事情,但是X-Forwarded-Proto: https如果您想确保请求是安全地发出的,您可以随时检查标头。如果请求是通过 SSL 发出的,则响应也将通过 SSL,因为它们都是同一连接的一部分。

于 2013-03-05T04:30:15.900 回答