109 votes

Derek Bredensteiner avatar

Heroku NodeJS http vers https ssl redirection forcée

Demandé el 25 de Août, 2011
Quand la question a-t-elle été
6530 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une application en cours d'exécution sur Heroku avec Express.js sur Node.js avec https . Comment puis-je identifier le protocole pour forcer une redirection vers https avec Node.js sur Heroku ?

Mon application est juste un simple http -le serveur, il ne réalise pas (encore) que Heroku l'envoie. https -Demandes :

// Heroku provides the port they want you on in this environment variable (hint: it's not 80)
app.listen(process.env.PORT || 3000);
Demandé el 25 de Août, 2011 par Derek Bredensteiner

8 votes

Avatar de Derek Bredensteiner

Le support Heroku a répondu à ma question ci-dessus, et je n'ai pas trouvé de réponse déjà postée ici, alors j'ai pensé la poster en public et partager les connaissances. Ils transmettent beaucoup d'informations sur la requête originale avec ses en-têtes de requête préfixés par un 'x-'. Voici le code que j'utilise actuellement (en haut de mes définitions de route) : app.get('*',function(req,res,next){ if(req.headers['x-forwarded-proto']!='https') res.redirect('https://mypreferreddomain.com'+req.url) else next() })

Commenté el 25 de Août, 2011 par Derek Bredensteiner

1 votes

Avatar de Muhammad Umer

Ok j'ai compris que vous vérifiez pour https comme ça et redirigez si nécessaire. Mais y a-t-il un moyen de faire une redirection au niveau du DNS avec votre fournisseur de nom de domaine ? Ainsi, avant que le navigateur ne résolve le DNS, il est déjà en https. Parce qu'avec cette approche, je pense, étant donné ma connaissance des redirections, qu'une demande est faite sur http puis à nouveau sur https. Donc si des données sensibles ont été envoyées, elles ont été envoyées sur http une fois, puis sur https. Ce qui va à l'encontre du but recherché. S'il vous plaît laissez-moi savoir si je me trompe.

Commenté el 18 de Janvier, 2015 par Muhammad Umer

0 votes

Avatar de Horak

@MuhammadUmer, votre raisonnement semble pointé du doigt ici, en avez-vous découvert davantage ?

Commenté el 27 de Juin, 2017 par Horak
Afficher 1 autres commentaires

Réponses

Trop de publicités?

0voto

Chiedo John avatar
Chiedo John Points 496 
app.all('*',function(req,res,next){
  if(req.headers['x-forwarded-proto']!='https') {
    res.redirect(`https://${req.get('host')}`+req.url);
  } else {
    next(); /* Continue to other routes if we're not redirecting */
  }
});
Répondu el 1 de Août, 2017 par Chiedo John (496 Points )

0voto

tuancharlie avatar
tuancharlie Points 71

Avec app.use et url dynamique. Cela fonctionne à la fois localement et sur Heroku pour moi.

app.use(function (req, res, next) {
  if (req.header('x-forwarded-proto') === 'http') {
    res.redirect(301, 'https://' + req.hostname + req.url);
    return
  }
  next()
});
Répondu el 15 de Octobre, 2019 par tuancharlie (71 Points )

-1voto

Peter Marklund avatar
Peter Marklund Points 359

La vérification du protocole dans l'en-tête X-Forwarded-Proto fonctionne bien sur Heroku, comme l'a souligné Derek. Pour ce que ça vaut, voici l'essentiel du middleware Express que j'utilise et du test correspondant.

Répondu el 20 de Février, 2014 par Peter Marklund (359 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X