如何使用heroku + node.js + express设置安全cookie?
我有一个运行在Cedar堆栈上的node.js应用程序,我很困惑为什么安全cookie无法正常工作。
"express": "3.0.3",
"node": ">=0.8.14",
...
app.use(express.session({
secret : 'somesecret',
store : // store works fine, sessions are stored
key : 'sid',
cookie : {
secure : true, // it works without the secure flag (cookie is set)
proxy : true, // tried using this as well, no difference
maxAge: 5184000000 // 2 months
}
}));
...
在localhost上,一切正常,但在heroku上,我似乎无法设置安全cookie。我究竟做错了什么?该文档称,负载平衡器终止SSL,它说的是配置在那里?
非常感谢
问题答案:
您认为Heroku在到达您的应用之前会先终止SSL。这导致express看到非SSL流量,这可能就是为什么在Heroku上运行时拒绝设置cookie的原因。
Heroku X-Forwarded-Proto使用原始协议设置标头。我尚未对此进行测试,但是根据文档,您必须通过trust proxy按此处所述设置告诉Express尊重该标头中的信息。其他详细信息请参见req.protocol
此处。
-
8.登录Heroku 9A-问题:当我第一次在Heroku建立帐户时,我应该用我的应用程序的名字创建一个新的应用程序,并使用它列出的git指令部署它吗?如果我一开始不应该这样做,运行“heroku create”会为我管理这个过程吗? 问题:我是只运行“Heroku create”还是运行“Heroku Create-app's name-here”? 13.提交消息 14.推给主人 15.--问
-
问题内容: 我有一个非常普通的Express应用程序- 简单的服务器逻辑,视图,许多客户端JS。我必须执行许多AJAX请求。其中一些需要通过HTTPS协议保护(某些不需要)。 因此,我的服务器应同时使用HTTP和HTTPS。它也应该在本地计算机(正常运行nodemon)和Heroku上都可以工作。 据我了解,Heroku为您提供了一个您可以监听的端口(process.env.PORT),并通过代理
-
react项目里面,我们可以 @/components 或者 @/pages , 不需要../../components 我想问一下node express下面如何设置这种的,把src文件夹设置成为@别名,然后在任何一个js文件中我想要引用什么东西都可以 @/middleWare/auth,这样的,而不是要../../middleware这样的
-
问题内容: 我正在尝试使用RestTemplate和Jackson json转换器调用Restful JSON服务。现在,为了调用该服务,我需要传递一个安全性cookie。我可以通过使用URLConnection来实现(请参见下面的代码) RestTemplate中与此并行的是什么?这是我一直在使用RestTemplate调用Restful Service的代码片段: 我无法弄清楚在使用RestT
-
本文向大家介绍heroku 安装或设置,包括了heroku 安装或设置的使用技巧和注意事项,需要的朋友参考一下 示例 要在本地创建和管理Heroku应用,您需要使用Heroku Toolbelt,以下是一些获取方法。 下载 从Heroku的网站下载Heroku Toolbelt安装程序。 Homebrew 使用brew安装heroku: Debian / Ubuntu 运行此脚本: 这个脚本将 H
-
问题内容: 我正在寻找应添加到Node / Express应用程序中的模块,以解决下面列出的常规安全问题: 注入漏洞(JavaScript,SQL,Mongo,HTML) 会话固定和劫持 跨站点漏洞(脚本,伪造请求) 批量分配 在此插入相关问题 谢谢你的帮助! ---------- 我发现了一些资源: 精彩演讲(11/2012):http ://lanyrd.com/2012/asfws/sxzb