April 2016
Beginner to intermediate
389 pages
9h 8m
Korean
Content preview from 한 권으로 끝내는 Node & Express: 웹사이트 구축을 위한 서버 사이드 자바스크립트
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
284
한 권으로 끝내는 Node & Express
두 번째 방법은 어떻게든 서버에서 클라이언트 프록시 통신에 사용된 프로토콜을 사용하는 것
입니다. 보통 이 방법은
X
-
Forwarded
-
Proto
헤더를 사용합니다. 예를 들어 엔진
X
에서는 이
헤더를 다음과 같이 설정합니다.
proxy
_
set
_
header X
-
Forwarded
-
Proto
$
scheme
;
다음과 같이 앱에서 프로토콜이
HTTPS
였는지 확인할 수 있습니다.
app
.
get
('/',
function
(
req
,
res
){
//
다음
줄은
if
(
req
.
secure
)와
마찬가지입니다.
if
(
req
.
headers
['
x
-
forwarded
-
proto
']
===
'
https
')
{
res
.
send
('
line is secure
');
}
else
{
res
.
send
('
you are insecure
!');
}
});
CAUTION_
엔진
X
에서는
HTTP
와
HTTPS
의
server
설정 블록이 따로 존재합니다.
HTTP
에 대응하
는
X
-
Forwarded
-
Protocol
설정 블록이 없다면 클라이언트에서 헤더를 위조해 애플리케이션에서 보안
연결이라고 착각하게 만드는 걸 막을 수 없습니다. 이 방법을 쓸 때는 항상
X
-
Forwarded
-
Protocol
헤더
를 사용하십시오.
익스프레스는 프록시를 사용할 때 동작 방식을 매우 정확