我读到过:禁止HTTP访问该域,甚至不要将其重定向或链接到SSL。这是抵御MITM和钓鱼攻击的最佳做法。那么如何才能仅访问https请求而不将http重定向到https禁用http访问
https
http
5sxhfpxr1#
要在Node.js应用程序中禁用HTTP访问,只需删除设置HTTP服务器的代码即可。默认情况下,Node.js应用程序在端口80上侦听HTTP的传入请求,在端口443上侦听HTTPS的传入请求。如果不希望通过HTTP访问应用程序,只需删除创建HTTP服务器的代码即可。以下是一个示例:
// create an HTTP server const http = require('http'); const server = http.createServer((req, res) => { res.end('Hello World\n'); }); // listen for incoming requests server.listen(80, () => { console.log('Server running on port 80'); });
要禁用HTTP访问,只需删除创建HTTP服务器的代码:
// create an HTTP server // const http = require('http'); // const server = http.createServer((req, res) => { // res.end('Hello World\n'); // }); // listen for incoming requests // server.listen(80, () => { // console.log('Server running on port 80'); // });
通过注解掉或删除此代码,Node.js应用程序将不再侦听端口80上的传入HTTP请求。如果您有HTTPS服务器,则仍然可以侦听端口443上的传入请求。
1条答案
按热度按时间5sxhfpxr1#
要在Node.js应用程序中禁用HTTP访问,只需删除设置HTTP服务器的代码即可。默认情况下,Node.js应用程序在端口80上侦听HTTP的传入请求,在端口443上侦听HTTPS的传入请求。如果不希望通过HTTP访问应用程序,只需删除创建HTTP服务器的代码即可。以下是一个示例:
要禁用HTTP访问,只需删除创建HTTP服务器的代码:
通过注解掉或删除此代码,Node.js应用程序将不再侦听端口80上的传入HTTP请求。如果您有HTTPS服务器,则仍然可以侦听端口443上的传入请求。