如何解决Node-red 上的 HSTSHTTP 严格传输安全
我正在尝试让 Node-Red 在项目的网络上运行。我工作场所的 IT 安全已运行安全检查并建议我启用 HSTS。我不是网络专家,也不知道该怎么做。
我已经在 node-red 的 settings.js 文件中启用了 HTTPS 并添加了 HSTS(HTTP 严格传输安全),我需要将此行添加到标题中:
严格传输安全:max-age=60000。
我可以将此选项附加到 Node-red settings.js 文件中,还是必须在 Node-red 之外设置环境变量才能执行此操作?我以前从来没有这样做过,所以如果是这种情况,有人可以提供一些额外的指导吗?
解决方法
目前没有您可以设置的标志来启用它,但您可以使用 httpAdminMiddleware 中的 settings.js 选项来添加它。
类似于以下内容:
httpAdminMiddleware: function(req,res,next) {
res.set('Strict-Transport-Security','max-age=60000');
next();
},请记住,一旦设置,您将无法禁用 HTTPS,直到您上次使用给定浏览器访问 Node-RED 后 60000 秒。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
