该精细的手工状态:
设置安全cookie(通过“ X-Forwarded-Proto”标头)时,请信任反向代理。
这是指客户端不通过反向代理直接连接到您的节点服务器的情况。例如,客户端连接到NGINX
Web服务器,该服务器将请求转发到Node服务器。在这种情况下,NGINX是反向代理。
在反向代理设置中,客户端通过HTTPS与反向代理进行通信也是很常见的,但是该代理使用纯HTTP与Node服务器进行通信。
当您配置会话中间件以使用所谓的 “安全cookie”
(此处记录)时,这是一个问题。会话中间件不允许这些cookie通过纯HTTP发送,但 要求
它们通过HTTPS发送。如果您的反向代理通过HTTP与Node服务器通信,则意味着您将无法使用安全cookie。
为了解决此问题,反向代理会将
X-Forwarded-Proto报头设置为其转发的每个请求。它告诉节点服务器请求的原始协议是什么,而不管反向代理连接到节点服务器的方式如何。
使用
proxy会话中间件的选项,您要告诉它信任此标头,并允许通过
X-Forwarded-Proto设置为的纯HTTP发送安全cookie
https。
如果要直接公开Node服务器(以便客户端连接到该服务器),则应将此选项设置为
false,因为否则,客户端可能会欺骗您的服务器(通过发送
X-Forwarded-Proto标头本身)来认为连接是安全的。但是,如果您仍然不使用安全cookie,那将不会有什么关系。
