Node.js 如果前端使用SSL,NodeJ需要额外的安全措施吗?
为了能够使用SSL(https),我开发了一个网站,该网站将托管在具有专用IP的webhosting服务器上。 这个网站会打电话给我正在招聘的VPS上运行的node.js应用程序。在这个VPS中,我有一些合理的数据(数据库),在应用程序中,我有一个合理的用户和密码。我想知道前端使用SSL是否足以保护我的VPS和app.js,或者我是否应该执行一些其他操作 另外,如果您能建议最好的解决方案:专用IP网络主机(前端)+VPS(后端)和VPS(后端和前端),我将不胜感激。这是我的第一个网站,我需要一些有经验的建议Node.js 如果前端使用SSL,NodeJ需要额外的安全措施吗?,node.js,security,ssl,action,frontend,Node.js,Security,Ssl,Action,Frontend,为了能够使用SSL(https),我开发了一个网站,该网站将托管在具有专用IP的webhosting服务器上。 这个网站会打电话给我正在招聘的VPS上运行的node.js应用程序。在这个VPS中,我有一些合理的数据(数据库),在应用程序中,我有一个合理的用户和密码。我想知道前端使用SSL是否足以保护我的VPS和app.js,或者我是否应该执行一些其他操作 另外,如果您能建议最好的解决方案:专用IP网络主机(前端)+VPS(后端)和VPS(后端和前端),我将不胜感激。这是我的第一个网站,我需要一些
关于,如果Node.js将使用ssl证书运行,那么请使用ssl证书的密码短语,该密码短语将询问您是否运行Node.js服务器。这将提供额外的安全性。 此外,您还可以请求客户端证书并拒绝未经授权的证书,这些证书提供了额外的安全层,可以防止中间人攻击