iT邦幫忙

2024 iThome 鐵人賽

DAY 27
0
自我挑戰組

利用 node.js/express 架設網站系列 第 27

Day-27 應用程式安全性(下)

  • 分享至 

  • xImage
  •  

今天會把Http加密和限制API速率完成:

HTTP加密

製作http加密的第一步就是先取得SSL/TLS證書:
openssl req -nodes -new -x509 -keyout server.key -out server.cert
再填入一些基本資料後,資料夾就會出現這兩個檔案:
https://ithelp.ithome.com.tw/upload/images/20241010/20169465qMLO5oNfgz.png
接著就能夠開始修改app.js的檔案了:
https://ithelp.ithome.com.tw/upload/images/20241010/20169465CEfIxLpIQc.png
修改完成後,就可以在瀏覽器輸入https了

限制API速率

一樣要先安裝模組:
npm install express-rate-limit
接著修改程式碼:
https://ithelp.ithome.com.tw/upload/images/20241010/20169465PzNI6hqseQ.png
在程式中添加限制,使每個IP最多只能在15分鐘內傳送100次請求

這樣就完成了基礎的增加應用程式安全性,明天我將會學習使用nginx來進行反向代理。


上一篇
Day-26 應用程式安全性(上)
下一篇
Day-28 Nginx反向代理(待嘗試)
系列文
利用 node.js/express 架設網站30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言