F# 如何在安全堆栈中正确强制HTTPS?
根据,要在土星拥有HST,需要在F# 如何在安全堆栈中正确强制HTTPS?,f#,saturn-framework,safe-stack,F#,Saturn Framework,Safe Stack,根据,要在土星拥有HST,需要在应用程序中指定强制ssl: 应用程序{ 网址(“http://0.0.0.0:“+port.ToString()+”/”) 强制ssl ... } 这适用于部署的web版本,但会破坏本地开发。服务器不返回响应,它在日志中写入重定向到HTTPS的请求,仅此而已 可以同时强制SSL和保持本地开发的便利性吗?安全堆栈假设使用webpack和webpack dev server,这可以作为实际服务器的代理,这意味着还需要在那里做一些调整 因此,网页包配置现在应该在pro
应用程序中指定强制ssl
:
应用程序{
网址(“http://0.0.0.0:“+port.ToString()+”/”)
强制ssl
...
}
这适用于部署的web版本,但会破坏本地开发。服务器不返回响应,它在日志中写入重定向到HTTPS的请求,仅此而已
可以同时强制SSL和保持本地开发的便利性吗?安全堆栈假设使用webpack
和webpack dev server
,这可以作为实际服务器的代理,这意味着还需要在那里做一些调整
因此,网页包配置现在应该在proxy
部分的target
中具有https
:
devServer:{
代理:{
“/api/*”:{
目标:'https://localhost:',
...
},
...
},
...
},
这还不够-根据,为避免安全异常,需要取消设置secure
标志:
devServer:{
代理:{
“/api/*”:{
目标:'https://localhost:',
安全:错误,
...
},
...
},
...
},
最后一件事是相应地修改服务器应用程序:
应用程序{
网址(“https://0.0.0.0:“+port.ToString()+”/”)
强制ssl
...
对于开发和生产版本的web,这应该都能做到