今天會把Http加密和限制API速率完成:
製作http加密的第一步就是先取得SSL/TLS證書: openssl req -nodes -new -x509 -keyout server.key -out server.cert
再填入一些基本資料後,資料夾就會出現這兩個檔案:
接著就能夠開始修改app.js的檔案了:
修改完成後,就可以在瀏覽器輸入https了
一樣要先安裝模組:npm install express-rate-limit
接著修改程式碼:
在程式中添加限制,使每個IP最多只能在15分鐘內傳送100次請求
這樣就完成了基礎的增加應用程式安全性,明天我將會學習使用nginx來進行反向代理。