我在节点js中写了一个休息api,它为我的Ember app提供服务;
这个api创建了一个http服务器;最近我添加了第二台服务器(https)来处理登录过程;
//server start
App.listen(process.env.PORT || configuration.server.port, function() {
console.log("server is listening on port: " + configuration.server.port);
});
//secure server start
var server = https.createServer(options, SecureApp).listen(configuration.secureServer.port, function() {
console.log("secure server is listening on port: " + configuration.secureServer.port);
});
普通服务器用于交换Ember应用程序发布的不需要保护的数据,安全服务器用于登录(发送密码等)。 现在的问题是:保留两台服务器还是应该将所有内容都移到安全服务器上是否有意义?
答案 0 :(得分:1)
你可以毫不怀疑地保持这一点。即使您想要切换其中一个,也可以使用自定义中间线或通过
重定向到http / https。 res.statusCode = 302;
res.setHeader('Location', 'https://' + req.headers['host'] + (('/' !== req.url) ? '/' + req.url : ''));
res.end();
在我的情况下,我保留了两个但是为了生产我强制每个请求https。显然,开发环境支持http和https。