Tengo un back-end y una aplicación de aplicaciones para el usuario que se ejecutan en dos servidores diferentes (hosts). Para evitar el uso de CORS y simplificar la comunicación, me gustaría servir el front-end estático con una aplicación Node.js. Las solicitudes para el back-end se enviarán a la aplicación de back-end dentro de la aplicación Node.js. En ambos lados se utiliza un servidor seguro HTTPS.
Hay una herramienta llamada http-proxy-middleware
que puede crear un proxy para todas las solicitudes a la parte posterior Servidor final Estoy usando el siguiente script:
var express = require('express');
var proxy = require('http-proxy-middleware');
var options = {
target: 'https://[server]',
changeOrigin: true,
secure: true
};
var exampleProxy = proxy(options);
var app = express();
app.use('/api', exampleProxy);
app.use(express.static(__dirname + "/public"));
app.listen(process.env.PORT || 8080);
Como la conexión se realiza a través de HTTPS y el servidor de servicios de fondo solo acepta solicitudes HTTPS, estoy esperando, que este método sea seguro. ¿Pero es? ¿Hay un posible vector de ataque? ¿Es posible que la implementación del http-proxy-middleware
filtre datos a través de la comunicación HTTPS?