#node.js #https
#node.js #https
Вопрос:
У меня есть rest api, написанный на node js, который обслуживает мое приложение Ember;
Этот API создает http-сервер; недавно я добавил второй сервер (https) для обработки процесса входа в систему;
//server start
App.listen(process.env.PORT || configuration.server.port, function() {
console.log("server is listening on port: " configuration.server.port);
});
//secure server start
var server = https.createServer(options, SecureApp).listen(configuration.secureServer.port, function() {
console.log("secure server is listening on port: " configuration.secureServer.port);
});
Обычный сервер используется для обмена данными, опубликованными приложением Ember, которое не нуждается в защите, защищенный сервер используется для входа в систему (отправки пароля и т. Д.).
Теперь вопрос: имеет ли смысл сохранять оба сервера или мне следует перенести все на защищенный сервер?
Ответ №1:
Вы можете сохранить оба, в этом нет сомнений. Даже если вы хотите переключить один или другой, вы можете сделать это, используя пользовательский промежуточный канал или перенаправление на http / https с помощью
res.statusCode = 302;
res.setHeader('Location', 'https://' req.headers['host'] (('/' !== req.url) ? '/' req.url : ''));
res.end();
В моем случае я сохранил оба, но для производства я принудительно отправил каждый запрос на https. Очевидно, что среда разработки поддерживает как http, так и https.