我的Nginx带有ssl设置,效果很好。我将其用作nodejs服务器的代理服务器。我在Nginx中只有SSL,而在Nodejs spp中没有。
问题:Postman和其他HTTP客户端仍然可以在没有SSL证书的情况下发出发布请求。此nodejs服务器同时适用于android客户端和web客户端,我是否也必须直接对nodejs服务器(应用程序级别)实施SSL?如下所示:
const https = require('https');
const express = require('express');
// const httpsOptions = {cert, ca, key};
const app = express();
const httpsServer = https.createServer(httpsOptions, app);
httpsServer.listen(443, 'exampledomain.com');
Flutter应用程序还可以在不使用SSL的情况下向服务器发出请求。这意味着该服务器仍然不安全。
如何防止HTTP客户端在没有SSL的情况下访问服务器?
答案 0 :(得分:0)
