У нас есть приложение node.js express, работающее в Heroku. Он обрабатывает аутентификацию и должен быть очень безопасным.Отключить HTTP полностью в Heroku
Мы вынуждены перенаправлять HTTPS, когда получаем HTTP-запрос. Но этого, похоже, недостаточно. С помощью таких инструментов, как sslstrip, мы можем использовать POST через HTTP.
Единственное решение под рукой, похоже, полностью отключает HTTP на Heroku.
Как это сделать? Есть ли другие предложения?
Как вы перенаправили перенаправление? –
Мы использовали пакет «express-sslify» npm. Добавлено 'app.use (enforce.HTTPS (true));' – siliconsenthil