Heroku用node和express搭載SSL - 需要任何配置？

Question

我使用express/node js作爲簡單的服務器。

到處都沒有必要使用安全的https，但我確實希望獲得一些上傳到表單的帖子和回覆到手機。

到目前爲止，我已經在http上用express.js設置了一個標準的nodejs服務器。

我有一個app.post（「/上傳」 ...）

我部署在Heroku上，所以我改變了我測試後表單數據的應用HTTPS：/ /myapp.herokuapp.com/upload

現在是通過https發佈嗎？答案是否會通過https？

或者我需要重新配置快遞服務器以某種方式專門處理？

這些上傳/響應是唯一安全的部分，對用戶不可見（由電話應用完成） - 因此，如果上述揹負式服務器不需要爲整個域/子域執行完整的http ssl端點配置解決方案是好的。

Answer 1

在Heroku上，SSL在路由層終止，並且X-Forwarded-Proto: https標題被添加到請求中，以便您的應用程序可以知道請求是通過SSL傳入的。換句話說，從您的應用程序的角度來看，請求是普通的HTTP，並且不需要做任何特別的事情，但是如果您想確保請求是安全的，您總是可以檢查X-Forwarded-Proto: https標題。如果請求是通過SSL完成的，則響應也將通過SSL進行，因爲它們都是同一連接的一部分。