0

有什么方法可以使用 express js 4 配置节点 js 应用程序,以在 http 协议下提供一些页面,而在 https 中提供其他需要更高安全性的页面?

我描述了我的问题:我正在开发一家在线商店,我想在协议下显示某些页面,例如产品列表或产品详细信息视图http,以及我认为需要更多安全性的其他页面,例如登录或购物车视图https.

我已经尝试过该express-force-ssl模块,但它不起作用。以下代码片段不是来自我的应用程序(太脏),它只是一个示例,它对我不起作用:

var express = require('express');
var forceSSL = require('express-force-ssl');
var fs = require('fs');
var http = require('http');
var https = require('https');

var ssl_options = {
  key: fs.readFileSync('./server-private-key.pem'),
  cert: fs.readFileSync('./server-certificate.pem'),
  ca: fs.readFileSync('./server-certificate-signing-request.pem')
};

var app = express();

var server = http.createServer(app);
var secureServer = https.createServer(ssl_options, app);

app.use(forceSSL);

app.get('/', function (req, res, next) {
    res.send('<a href="/user/userA">Hello</a>')
});
app.get('/user/:name', function (req, res, next) {
    var user = req.params.name;
    res.send('<a href="/login">Hello ' + user + '</a>')
});
app.get('/login', forceSSL, function (req, res, next) {
    res.send('<a href="/">Hello</a><br/><a href="/logout">Goodbye</a>')
});
app.get('/logout', forceSSL, function (req, res, next) {
    res.send('<a href="/">Hello</a>')
});

secureServer.listen(443)
server.listen(8085)
console.log('server started');

结果是,当我使用 url 启动应用程序时,http://localhost:8085服务器会自动将其重定向到协议中https://localhost的所有页面并提供服务。https

我想要的是开始http://localhost:8085,导航到http://localhost/user/userA,然后从它转到https://localhost/login,如果单击“Hello”链接,我想被重定向到http://localhost:8085

是否有任何缺少的代码来获得我想要的行为,甚至没有任何其他方式可以在没有express-force-ssl模块的情况下实现它?

4

1 回答 1

0

我已询问express-force-ssl模块的作者,他告诉我重定向行为按预期工作。这是帖子

但是在它的代码中再深入一点,我创建了一个自定义插件来解决我的问题。这是代码:

var parseUrl = require('url').parse;
var isSecure = function (req) {
    if (req.secure) {
        return true;
    } 
    else if (
        req.get('X-Forwarded-Proto') &&
        req.get('X-Forwarded-Proto').toLowerCase &&
        req.get('X-Forwarded-Proto').toLowerCase() === 'https') {
        return true;
    }
    return false;
};
exports = module.exports = function (req, res, next) {
    if (isSecure(req)) {
        if (req.method === "GET") {
            var httpPort = req.app.get('httpPort') || 80;
            var fullUrl = parseUrl(req.protocol + '://' + req.header('Host') + req.originalUrl);
            res.redirect('http://' + fullUrl.hostname + ':' + httpPort + req.originalUrl);
        } 
        else {
            next();
        }
    } 
    else {
        next();
    }
};

它与文件非常相似,force-ssl但在这里我们管理相反的操作,即,在这里我重定向到http当路由被强制到它时。因此,需要在协议下将函数添加到我们希望看到的每条路由中http

var express = require('express');
var forceSSL = require('express-force-ssl');
var fs = require('fs');
var http = require('http');
var https = require('https');
var useHttp = require('./useHttp');

var ssl_options = {
  key: fs.readFileSync('./server-private-key.pem'),
  cert: fs.readFileSync('./server-certificate.pem')
};

var app = express();

var server = http.createServer(app);
var secureServer = https.createServer(ssl_options, app);

app.get('/', useHttp, function (req, res, next) {
    res.send('<a href="/user/userA">Hello</a>')
});
app.get('/user/:name', useHttp, function (req, res, next) {
    var user = req.params.name;
    res.send('<a href="/login">Hello ' + user + '</a>')
});
app.get('/login', forceSSL, function (req, res, next) {
    res.send('<a href="/">Hello</a><br/><a href="/logout">Goodbye</a>')
});
app.get('/logout', forceSSL, function (req, res, next) {
    res.send('<a href="/">Hello</a>')
});

app.set('httpsPort', 9090);
app.set('httpPort', 8085);

secureServer.listen(9090)
server.listen(8085)
console.log('server started');

如您所见,我现在需要在所有路由中指定协议使用的:useHttpforhttpforceSSLfor https

虽然我对这个解决方案一点也不满意,因为我必须在所有路由中指定我想要的协议类型。但至少它有效。因此,如果有人找到任何其他解决方案,例如,在中间件层中添加一个功能来管理所有http请求并仅重定向到https使用forceSSL. 目前,这行得通。

于 2015-07-07T08:03:06.173 回答