Node.js http-proxy-middleware: conexión segura entre servidores

0

Tengo un back-end y una aplicación de aplicaciones para el usuario que se ejecutan en dos servidores diferentes (hosts). Para evitar el uso de CORS y simplificar la comunicación, me gustaría servir el front-end estático con una aplicación Node.js. Las solicitudes para el back-end se enviarán a la aplicación de back-end dentro de la aplicación Node.js. En ambos lados se utiliza un servidor seguro HTTPS.

Hay una herramienta llamada http-proxy-middleware que puede crear un proxy para todas las solicitudes a la parte posterior Servidor final Estoy usando el siguiente script:

var express = require('express');
var proxy = require('http-proxy-middleware');

var options = {
    target: 'https://[server]',
    changeOrigin: true,
    secure: true
};

var exampleProxy = proxy(options);
var app = express();

app.use('/api', exampleProxy);
app.use(express.static(__dirname + "/public"));
app.listen(process.env.PORT || 8080);

Como la conexión se realiza a través de HTTPS y el servidor de servicios de fondo solo acepta solicitudes HTTPS, estoy esperando, que este método sea seguro. ¿Pero es? ¿Hay un posible vector de ataque? ¿Es posible que la implementación del http-proxy-middleware filtre datos a través de la comunicación HTTPS?

    
pregunta ssc-hrep3 12.09.2017 - 18:30
fuente

1 respuesta

1

En su caso de uso, si el TLS está bien implementado, no veo ningún problema.

La forma más segura es VPN y ipsec completo, pero no conozco la funcionalidad de tu aplicación, por lo que quizás sea una exageración.

Cómo dicen todos los chicos de seguridad "Depende" de cuán sensibles e interesantes sean sus datos por cable.

De todos modos, sugiero mirar un poco en el código fuente de http-proxy-middleware. Qué pasa cuando Node.js está en la pregunta que siempre busco en el código fuente de los paquetes para evitar posibles pérdidas de memoria y fugas de seguridad.

Como usuario de Node.js sugiero usar en todos los proyectos antes de implementar enlace es opcional pero lo hago para que pueda dormir mejor y completo Confío solo tengo en mi código :)

    
respondido por el Hrvoje Milković 13.09.2017 - 20:49
fuente

Lea otras preguntas en las etiquetas