使用 iisnode 时保护 CookieSession

2024-01-04

我将节点与 IIS 一起使用iisnode https://github.com/tjanczuk/iisnode我在设置 CookieSession 选项时遇到问题secure:true.

我在 IIS 上使用 HTTPS，并将任何 HTTP 重定向到 HTTPS。但即使如此，如果我设置Cookie会话 https://github.com/expressjs/cookie-session option secure:true，登录后会话不会有任何内容。

secure:一个布尔值，指示 cookie 是否仅通过 HTTPS 发送（HTTP 默认为 false，HTTPS 默认为 true）。

我被迫使用secure:false使其发挥作用。为什么？

CAUSE

iisnode 将来自 IIS 的请求代理到运行 Express 的节点应用程序。 ssl 连接在 IIS 处终止，并且您的节点应用程序收到 http 请求。当应用程序需要通过安全连接进行 Cookie 时，cookie会话 https://github.com/expressjs/cookie-session and 快速会话 https://github.com/expressjs/session不会设置cookie。

解决

您需要告诉 Express，当出现以下情况时它可以信任代理：x-forwarded-proto标头设置为“https”。

您可以通过添加 proxy: true config 来做到这一点

app.use(express.session({
  proxy : true, 
  secret: 'your-secret-key',
  cookie: {
    secure: true
  }            
}));

或者你可以告诉 Express 在全局范围内信任代理：

app.set('trust proxy', 1)

还设置了enableXFF在你的 web.config 中设置为 true。它使iisnode添加x-forwarded-proto (and x-forwarded-for) 向 Express 应用程序请求标头。

<configuration>
  <system.webServer>

    <!-- ... -->

    <iisnode enableXFF="true" />

  </system.webServer>
</configuration>

先决条件

iisnode 至少需要版本 0.2.11 才能具有enableXFF配置添加x-forwarded-proto请求 HTTP 标头。您可以通过查看您的 iisnode 的属性来检查您拥有的 iisnode 版本iisnode.dll文件可能安装在C:\Program Files\iisnode。如果它here。安装后它会告诉你需要重新启动服务器。我可以告诉你iisreset命令（在提升的命令框中）就足够了。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 iisnode 时保护 CookieSession 的相关文章

VSTS部署IIS应用程序winrm并更改appsettings.json

我正在使用部署 IIS 应用程序 winrm 任务在另一台计算机上部署 IIS 应用程序此任务部署 zip 文件在此 zip 中有一个 appsettings json 其变量以下划线开头和结尾我需要替换每个环境的 appsetti
Nodejs 将 Base64 作为 Image 提供服务

我正在尝试将 base64 字符串作为图像提供image png标头标题设置正确但图像没有显示我只能看到一个空白屏幕这是代码 request someCustomLink function error response body s
使用edge.js .Net C# 模块是否可以调用进程的node.js 部分，即进行反向调用？

您可以看到从 Node js gt C 的互操作模型 here http tjanczuk github io edge 7 我想知道的是 C 代码可以在返回之前从 C 调用进程的 Node js 部分中的方法吗想象一下如果你接到一个电
生成源映射时出错 - grunt 和 sass 配置

我正在尝试将 sass 与 grunt 一起使用我已经在我的路径中安装了 ruby sass 和 grunt 版本是节点 0 10 20npm 11 3 1grunt cli 0 1 13咕噜声 0 4 5萨斯 3 4 4 我的包 js
Angular 5 - ag-grid 18.0.1 - 边缘崩溃

我一直在到处搜索但无法找到与此相关的任何信息很可能是因为 ag grid update 18 x 是新的无论如何似乎在将 ag grid 从 17 1 1 更新到 18 0 1 后任何带有 ag grid 的页面最终都会导致 ED
启动nodejs时出错：openssl配置失败

启动 Express 节点时出现以下错误 openssl 配置失败错误 02001003 系统库 fopen 没有这样的过程节点无论如何都会启动我没有尝试使用 SSL 这是起始代码 app Express app set port
在 React 应用程序中简单连接到 mongodb

我使用 create react app 创建了简单的反应应用程序这个应用程序包含表单验证和引导程序没有什么花哨的东西能像魅力一样发挥作用我还注册了 mongo 以获得免费集群以便我可以发送一些数据所以我有这个网址 mongod
如何在 Google App Engine 上部署 1 个实例

我需要在 Google App Engine 上部署一个简单 Node js 应用程序的 1 个实例无需任何形式的扩展我试过做gcloud preview app deploy 但是即使在我尝试关闭它们之后也会创建许多实例我的目标是
将命令行参数传递给 npm 'pre' 脚本和具有多个命令的脚本

有没有办法将命令行参数传递给 npm pre 脚本或运行多个命令的脚本假设一个简单的脚本mySexyScript js这只是注销 process argv console log process argv 这有效使用 npm 脚本 sc
如何通过aws-sdk（javascript或node）获取s3存储桶大小

我尝试使用 javascript nodejs aws sdk 查找获取 s3 存储桶信息但没有找到这样的 api 如何通过 aws sdk javascript 或 node api 获取 s3 存储桶大小信息每天一次向 Clou
在 GraphQL 服务器中实现访问控制的好模式是什么？

背景我有一组模型包括用户和各种其他模型其中一些模型包含对用户的引用我公开这些模型以便通过 GraphQL API 生成的查询Graffiti https github com RisingStack graffiti 由 Mong
Angular ng new 返回包安装失败错误-compiler.umd.js 丢失

我正在尝试学习 Angular 并且正在学习在线教程但是我似乎无法通过 ng new 创建一个新项目我在 Windows 7 上运行节点 v10 16 0 和 npm 6 9 0 我在日志中收到以下错误 15177 verbose c
在这种情况下如何填充 Mongoose？

const userSchema new mongoose Schema email type String unique true password String notifications notifiId type Schema Ty
React js Stripe 结账不起作用

我正在尝试在 React js 应用程序中呈现条带结账默认表单
如何将 NODE_EXTRA_CA_CERTS 的值传递给使用 Serverless 部署的 AWS Lambda？

我正在部署一个节点AWS Lambda https aws amazon com lambda with 无服务器 https github com serverless serverless 由于运行此代码的机构的内部要求我需要通过额外
Google App Engine：修改云运行环境

我正在尝试部署一个使用自定义 Node js 服务器的 Next js 应用程序我想将自定义构建变量注入应用程序 next config js const NODE ENV process env NODE ENV const envTy
为什么 appcmd.exe 解锁配置在 Azure 模拟器上不起作用？

我最近升级到 Azure 2 1 SDK 现在我的部分功能遇到了问题web config在计算模拟器上运行时处于 Web 角色中我的web config包含这个
在 iFrame 内维护会话状态

不确定我是否疯了但我在 iFrame 内的会话状态遇到问题它是一个域在另一个域中的简单设置我不需要跨域共享任何内容我想做的就是将一个网站嵌入到另一个网站中并且我希望该嵌入网站能够使用 cookie 会话状态登录编辑更新等为
如何在机器人框架中的两条消息之间设置延迟 - Node.js

我正在开发一个机器人它使用 botbuilder JS V4 使用 Direct Line 连接到我们的客户端应用程序由于某些原因消息以错误的顺序发送给机器人例如用户你好机器人我能帮你什么忙吗机器人嗨我是机器人作为解
node.js 本身还是 nginx 前端来提供静态文件？

是否有更快的基准或比较将 nginx 放在节点前面并让它直接提供静态文件或仅使用节点并使用它提供静态文件 nginx 解决方案似乎对我来说更易于管理有什么想法吗我不得不不同意这里的答案虽然 Node 可以做得很好但如果配置正确 n

随机推荐

Java字符串replaceAll()

我一直想知道是否例如 JTextPane chatTextArea new JTextPane s replaceAll emoticon public String emoticon chatTextArea insertIcon new
Angular：ng-bind-html 过滤掉 ng-click？

我有一些从 json 文件加载的 html 数据我通过在我的应用程序中使用 ngSanitize 并使用 ng bind html 显示此 html 数据现在我想将 json blob 中的任何链接从标准转换为 a href some
MySQL 列名称标准/约定 [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案我正在寻找包含 MySQL 列名称标准或约定的文档建议有人可以建议吗据我所知这个领域没有什么标准与 Sun 的旧 Java 约定不同
在泛型中接受自身作为类型参数有什么用

我在一个不相关的问题上看到了一些代码但这让我很好奇因为我从未见过 Java 泛型的这种构造创建一个可以将其本身或其后代作为类型参数的泛型类有什么用处这是示例 abstract class A
将 UIActionSheet 选项连接到操作的正确方法

在 iPhone 应用程序中使用 UIActionSheet 时将操作与按钮匹配的典型方法似乎非常脆弱且美观不愉快也许是因为我的 C C 背景更多 Perl Java Lisp 等按钮索引的匹配看起来像是太多的神奇数字而且太脱节
是否可以在 iOS 9 和 10 上使用核心数据（Xcode 8 和 Swift 3.0）？

我想在 Swift 3 Xcode 8 中启动新应用程序并支持 iOS 8 4 9 x 如何处理核心数据对于任何寻找它的人我在这个答案中添加了由 xcode 7 swift 2 生成的核心数据模板及其 swift 3 转换 https
如何可靠地找到 UIGestureRecognizer 的正确视图？

我有一堆 UIView 如下图所示红色粉色半透明视图位于其他视图之上红色有一个UISwipeGestureRecognizer 绿色有作为UITapGestureRecognizer 蓝色没有识别器轻按一下visible绿色的
Cython 基于外部值的条件编译

我尝试从 Cython pxd 有条件地编译或生成为 c 代码我读到我可以 DEF 定义 aa 值并 IF 根据其值有条件地生成但是如何从 pxd 文件外部获取该值具体来说这两个案例现在对我来说很有趣为 Cython 提供一
使用 NVIDIA GPU 计算 SDK 4.0 和 microsoft VC++ 2010 Express 无需 GPU 硬件即可执行简单的 CUDA 程序

我是 GPU 计算新手但我在某处读到可以使用模拟器仿真器在没有 GPU 卡的情况下执行 CUDA 程序我在 Windows Vista 上安装了 NVIDIA 的 GPU 计算 SDK 4 0 和 Visual C 2010 Exp
如何计算android应用程序的功耗？

有没有公式 API或者方法我想测试不同应用程序的功耗使用adb工具可以查看每个正在运行的应用程序的功耗 adb shell dumpsys cpuinfo 样本输出 Load 1 12 1 07 1 01 CPU usage from
从文件读取时在 shell 脚本中拆分字符串

我有一个以下脚本它应该从 properties 文件中逐行读取然后根据分隔符对其进行标记并将值存储到两个变量中然后显示它但我不了解如何对其进行标记然后将其存储在两个不同的变量中然后将其用于进一步的目的以下脚本可以很好地逐行
fork进程之间的随机数是相同的

我正在从管理器进程中分叉多个进程然后我想为这些分叉进程创建一个随机端口号来侦听但是当我随机播种并获得随机数时我在三个进程之间获得相同的数字例如 manager int main for int i 0 i lt rCount i
有没有办法使用普通 ADO 从 SQL Server 检索视图定义？

我使用 ADO 连接成功从 SQL Server 上托管的数据库中提取列定义OpenSchema 调用其各种形式以便我可以以编程方式在另一个 SQL 数据库中重新创建这些表到目前为止一切都很好与上表的主要交互是使用多个视图进行的尽
使用 imagejpeg 保存和提供图像文件

我正在用 PHP 图像处理做一些实验我正在尝试将一些图像转换为黑白版本我基本上已经弄清楚了但有一个小问题为了减少服务器的压力我想保存黑白版本并仅对之前未通过脚本运行的图像运行图像过滤所以我有这样的事情
使用代理拦截 C# 中的方法调用

我想做的是能够拦截对对象方法和属性的调用以实现横切关注点我正在使用基于代理的 AOPContextBoundObject 然而这不适用于递归方法调用针对目标的第一次调用将被代理拦截并成功调用允许我在这里进行横切但是第一个方法中
无法在嵌入式 ASPX 代码中引用动态对象

我正在 Page Init 事件期间创建一个 List 成员变量我在从 aspx 页面中嵌入的 C 代码引用列表中的对象时遇到问题该错误是运行时绑定程序异常显示 object 不包含 JobID 的定义当调用调试器时我可以看到 f
联合两个选择基于某些列（而不是整行）删除重复项

我想合并 2 个 select 语句结果将在记录方面不同但是我想在第二个 select 语句中省略重复的结果考虑某些列 select id name type parent from table1 where type 1 union
在闪亮的应用程序上，ggplotly（）渲染的大小是plot_ly（）的一半。如何解决这个问题？

当使用 ggplotly 与plot ly 在闪亮的应用程序中生成绘图时绘图的宽度小于一半这是为什么有没有办法修复它以便 ggplotly 生成与plot ly 或 ggplot2 宽度相同的图我尝试过使用宽度参数但这并不能解决
在控制台 .NET Core 应用程序中创建用户

我有一个 ASP NET Core 1 0 解决方案包含 3 个项目 Web 控制台应用程序 DataAccessLayer 我使用 ASP NET Core Identity 和 Entity Framework Core SQL Se
使用 iisnode 时保护 CookieSession

我将节点与 IIS 一起使用iisnode https github com tjanczuk iisnode我在设置 CookieSession 选项时遇到问题secure true 我在 IIS 上使用 HTTPS 并将任何 HTTP

使用 iisnode 时保护 CookieSession

使用 iisnode 时保护 CookieSession 的相关文章

随机推荐

热门标签