Node-red 上的 HSTS(HTTP 严格传输安全)
HSTS (HTTP Strict Transport Security) on Node-red
我正尝试在网络上获取 Node-Red 运行ning 用于一个项目。我工作场所的 IT 安全人员进行了 运行 安全检查,并建议我启用 HSTS。我不是网络专家,不知道该怎么做。
我在 node-red 的 settings.js 文件中启用了 HTTPS 并添加 HSTS(HTTP 严格传输安全)我需要将此行添加到 header:
Strict-Transport-Security: max-age=60000.
我可以将此选项附加到 Node-red settings.js 文件,还是我必须在 Node-red 之外设置一个环境变量才能执行此操作?我以前从来没有这样做过,所以如果是这种情况,任何人都可以提供一些额外的指导吗?
目前没有您可以设置启用它的标志,但您可以使用 settings.js 中的 httpAdminMiddleware 选项来添加它。
类似于以下内容:
httpAdminMiddleware: function(req,res,next) {
res.set('Strict-Transport-Security', 'max-age=60000');
next();
},
请记住,一旦设置,您将无法禁用 HTTPS,直到您最后一次使用给定浏览器访问 Node-RED 后 60000 秒。
我正尝试在网络上获取 Node-Red 运行ning 用于一个项目。我工作场所的 IT 安全人员进行了 运行 安全检查,并建议我启用 HSTS。我不是网络专家,不知道该怎么做。
我在 node-red 的 settings.js 文件中启用了 HTTPS 并添加 HSTS(HTTP 严格传输安全)我需要将此行添加到 header:
Strict-Transport-Security: max-age=60000.
我可以将此选项附加到 Node-red settings.js 文件,还是我必须在 Node-red 之外设置一个环境变量才能执行此操作?我以前从来没有这样做过,所以如果是这种情况,任何人都可以提供一些额外的指导吗?
目前没有您可以设置启用它的标志,但您可以使用 settings.js 中的 httpAdminMiddleware 选项来添加它。
类似于以下内容:
httpAdminMiddleware: function(req,res,next) {
res.set('Strict-Transport-Security', 'max-age=60000');
next();
},
请记住,一旦设置,您将无法禁用 HTTPS,直到您最后一次使用给定浏览器访问 Node-RED 后 60000 秒。