iT邦幫忙

2024 iThome 鐵人賽
DAY 27
0
自我挑戰組

利用 node.js/express 架設網站系列 第 27

Day-27 應用程式安全性(下)

16th鐵人賽
203 瀏覽

  • 分享至 

  • xImage
    •  

今天會把Http加密和限制API速率完成:

HTTP加密

製作http加密的第一步就是先取得SSL/TLS證書:
openssl req -nodes -new -x509 -keyout server.key -out server.cert
再填入一些基本資料後,資料夾就會出現這兩個檔案:
https://ithelp.ithome.com.tw/upload/images/20241010/20169465qMLO5oNfgz.png
接著就能夠開始修改app.js的檔案了:
https://ithelp.ithome.com.tw/upload/images/20241010/20169465CEfIxLpIQc.png
修改完成後,就可以在瀏覽器輸入https了

限制API速率

一樣要先安裝模組:
npm install express-rate-limit
接著修改程式碼:
https://ithelp.ithome.com.tw/upload/images/20241010/20169465PzNI6hqseQ.png
在程式中添加限制,使每個IP最多只能在15分鐘內傳送100次請求

這樣就完成了基礎的增加應用程式安全性,明天我將會學習使用nginx來進行反向代理。


上一篇
Day-26 應用程式安全性(上)
下一篇
Day-28 Nginx反向代理(待嘗試)
系列文
利用 node.js/express 架設網站30
  1. 26
    Day-26 應用程式安全性(上)
  2. 27
    Day-27 應用程式安全性(下)
  3. 28
    Day-28 Nginx反向代理(待嘗試)
  4. 29
    Day-29 美化排版(上)
  5. 30
    Day-30 美化排版(下)&總結
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22189
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙