保护 Heroku 的 REST API

【问题标题】:Securing REST API for Heroku保护 Heroku 的 REST API
【发布时间】:2020-10-11 02:32:43
【问题描述】:

我在 Heroku 上部署了一个 Angular Node.js Web 应用程序,但遇到了从我的服务器/数据库抓取数据的问题。

我有一个由 Vultr 托管的 linux 服务器,其中包含一个 MySQL 数据库。在这台服务器上,我创建了一个 REST api,使用 express 从数据库中获取数据。我在 heroku 的网站上遇到的问题是我在控制台中找到以下内容:

混合内容:“https://my-app.herokuapp.com/”的页面已加载 通过 HTTPS,但请求了不安全的 XMLHttpRequest 端点 'http://my-server-ip:3000/endpoint-name'。该请求已 阻塞;内容必须通过 HTTPS 提供。

我将如何保护我的 REST api?我已经研究过获得 SSL 证书,但它们需要域名才能工作?我的 api 将 IP:Port 用于 express 应用程序,因此不涉及域。

我对此很陌生,因此非常感谢任何帮助。

【问题讨论】:

    标签: mysql express ssl heroku https


    【解决方案1】:

    在 HTTPS 中加载网页时,XMLHttpRequest 需要在 HTTPS 中。为了实现 HTTPS 或 SSL 证书,您必须需要一个合格的域名。不再可能获得 IP 地址的 SSL 证书。要消除该错误,您可以使用 HTTP 加载网页或使用 SSL 证书获取域。

    【讨论】:

      猜你喜欢
      • 2019-06-03
      • 2017-04-15
      • 2012-10-08
      • 2016-10-23
      • 2017-01-21
      • 1970-01-01
      • 2019-08-21
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode