我正在将express / node js用于一个简单的服务器。
在任何地方都不需要安全的https,但我确实想要保护一些上传表单帖子以及回复到手机上的回复。
到目前为止,我已经使用express.js在http上设置了一个标准的nodejs服务器。
我有一个app.post('/ upload'...)
我已部署在heroku上,因此我更改了我正在测试的应用,将表单数据发布到 https ://myapp.herokuapp.com/upload
现在通过https发布了吗?响应是否会超过https?
或者我是否需要以某种方式重新配置快速服务器以专门处理它?</ p>
这些上传/响应是唯一的安全部分,对用户不可见(由手机应用程序完成) - 因此,如果上述搭载解决方案,则无需为整个域/子域执行完整的http ssl端点配置没关系。
答案 0 :(得分:7)
在Heroku上,SSL在路由层终止,并且X-Forwarded-Proto: https标头已添加到请求中,因此您的应用可以通过SSL知道该请求。换句话说,从您的应用程序的角度来看,请求是纯HTTP,并且不需要执行任何特殊操作,但如果您想确保安全地发出请求,则可以始终检查X-Forwarded-Proto: https标头。如果请求是通过SSL进行的,则响应也将通过SSL,因为它们都是同一连接的一部分。