在thinkjs框架中,如何判断请求是否为https协议请求

最新推荐文章于 2022-10-13 15:25:46 发布
最新推荐文章于 2022-10-13 15:25:46 发布
阅读量286 收藏
点赞数
文章标签: 运维
原文链接:https://segmentfault.com/a/1190000008297583
版权

在thinkjs框架中,如何判断请求是否为https协议请求

首先,我们要明白一个点,在Think-js 官方文档 2.2 - http模块中,官方阐述了

http.req , http.res是系统原生的request,response对象!

从整篇api文档来看,http模块并没有实现类似express的 req.protocol,req.secure的内容。因此我们无法从请求上直接获取该请求是http还是https。

怎么办?

了解如何获取协议类型,我们需要先有一些内容需要

https是什么?

HTTPS (also called HTTP over TLS, HTTP over SSL,and HTTP Secure]) is a protocol for secure communication over a computer network which is widely used on the Internet.

简而言之https就是建立在安全套接层(ssl)或安全传输层协议(tls)上的安全通信协议,被广泛应用于英特网。不过目前来说,我们真正广泛使用的是TLS协议

如果使用TLS,我们该怎么判断

当使用TLS的时候 net.Socket会收到一个值为byte 22的头数据,该数据表明了握手时使用了TLS协议

var net = require('net');
var baseAddress = 3000;
net.createServer(tcpConnection).listen(baseAddress);
function tcpConnection(conn) {
    conn.once('data', function (buf) {
        var address = (buf[0] === 22) ? console.log('https') : console.log('http');
        });
    });
}

显然这个不适合我们,因为我们目前需要的是在控制器里获取到protocol类型。

另一种判断方法

如果我们愿意翻看koa或者express的源码,我们可以很轻易的获取到我们想要的知识

以下是express对protocol的处理

/**
 * Return the protocol string "http" or "https"
 * when requested with TLS. When the "trust proxy"
 * setting trusts the socket address, the
 * "X-Forwarded-Proto" header field will be trusted
 * and used if present.
 *
 * If you're running behind a reverse proxy that
 * supplies https for you this may be enabled.
 *
 * @return {String}
 * @public
 */

defineGetter(req, 'protocol', function protocol(){
  var proto = this.connection.encrypted
    ? 'https'
    : 'http';
  var trust = this.app.get('trust proxy fn');

  if (!trust(this.connection.remoteAddress, 0)) {
    return proto;
  }

  // Note: X-Forwarded-Proto is normally only ever a
  //       single value, but this is to be safe.
  proto = this.get('X-Forwarded-Proto') || proto;
  return proto.split(/\s*,\s*/)[0];
});

/**
 * Short-hand for:
 *
 *    req.protocol === 'https'
 *
 * @return {Boolean}
 * @public
 */

defineGetter(req, 'secure', function secure(){
  return this.protocol === 'https';
});

从代码中我们可以看出,node在使用TLS的时候,会在原生的connection对象上携带加密信息,如果非TLS,这个request.connection.encrypted将会是undefined。如果express设置了信任代理,会先检测设置的信任代理的地址是否与远端地址相符,或者头信息中携带'X-Forwarded-Proto'(可能是来自于Nginx或其他代理时加上的协议指示),也会返回相应protocol类型。

在thinkjs中,没有类似express app.set('trust proxy')的方法,所以我们直接在控制器里这样写就行了

// controller xxx.js

'use strict';

import Base from './base.js';

function getProtocol(http) {
    let proto = http.req.connection.encrypted ? 'https' : 'http';
    proto = http. header('X-Forwarded-Proto') || proto;
    return proto.split(/\s*,\s*/)[0];
}

export default class extends Base {
  /**
   * index action
   * @return {Promise} []
   */
  * indexAction(){

    console.log('protocol:', getProtocol(this.http))

  }
}

整合获取protocol功能略。

weixin_33985507
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(原)thinkjs使用腾讯云https证书
阿杜的专栏
10-26 474
腾讯https证书 腾讯云申请https证书后,下载的证书包含以下目录&文件: Apache\ IIS\ Nginx\ Tomcat\ www.xxx.com.csr 修改代码结构&载入https 我们只需要Nginx目录下的两个文件,格式分别是: *.crt *.key 把他们拷贝到ThinkJS工程某个目录,比如对于我的工程,目录如下: \ssl\Nginx\1_www.xxx.crt 整体结构如下: 然后,修改ThinkJS的启动方式。 打开src\common\confi
vue20全家桶thinkjs框架
08-10
Vue.js 2.0全家桶和ThinkJS框架是现代Web应用开发的两个重要工具,它们在JavaScript开发领域扮演着至关重要的角色。Vue.js 2.0全家桶是指一系列与Vue.js紧密配合的库和工具,包括Vue核心、Vuex状态管理、Vue ...
THINKJS 3.2.7 开启 HTTPS 服务 (用的是阿里云Symantec 免费版 SSL)
01-08
大家在使用 ThinkJS 的时候一般都会搭配 Nginx 使用,在 Nginx 配置 HTTPS 是非常简单的。这样做的原理是 Nginx 接收到 HTTPS请求后反向代理到 ThinkJS 服务的端口上,从而达到了 ThinkJS 项目开启 HTTPS 服务的目的。不过有些比较轴的同学可能觉得这种方法还是太麻烦了,经常问 ThinkJS 有没有自带启动 HTTPS 服务的方法。今天我就来给大家说说。 (1)首先是获取域名的ssl证书:这里举例阿里云二级域名获取ssl证书,如下图:在域名解析内添加A记录并指向自己服务器的ip地址 (2)点击自己的域名,点击开启SSL证书,里面有购买证
thinkjs 使用 https
weixin_38999683的博客
04-19 860
scr/common/config/config.js 配置 证书可以在腾讯云 证书注册 下载 最后在域名管理解析你的服务器IP就可以生效了 https://xxxx:8360 用于微信小程序需要经过备案 ...
TLS握手协议分析与理解——某HTTPS请求流量包分析
weixin_30311605的博客
05-01 758
https://xz.aliyun.com/t/1039 HTTPS简介 HTTPS,是一种网络安全传输协议,在HTTP的基础上利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性。 TLS(Transport Layer Security)1.0是SSL(Secure Sockets Layer)3.0的升级版,安全套接字层协议,承担...
Node.js-ThinkJS是一款拥抱未来的Node.jsWeb框架
08-10
6. **间件(Middleware)**:间件机制允许开发者在请求处理链插入自定义逻辑,实现如日志记录、权限控制等功能。 7. **命令行工具**:ThinkJS 提供了命令行工具,用于生成项目骨架、迁移、构建等任务,加速...
thinkjs 文件上传功能实例代码
10-19
在Node.js开发,ThinkJS是一个非常优秀的框架,它提供了许多便利的功能,使得企业级开发变得更加高效和简单。尤其在处理文件上传这类常见需求时,ThinkJS提供了良好的支持。下面我们将详细探讨ThinkJS的文件上传...
基于Promise的Node.js MVC框架 ThinkJS.zip
07-19
ThinkJS 是一个快速、简单的基于MVC和面向对象的轻量级Node.js开发框架,遵循MIT协议发布。秉承简洁易用的设计原则,在保持出色的性能和至简的代码同时,注重开发体验和易用性,为WEB应用开发提供强有力的支持。...
判断链接是HTTP还是HTTPS
TragicEnding的专栏
07-29 1万+
截取链接地址 String URL = request.getRequestURL().toString(); if(!URL.startsWith("https:")) { System.out.println("HTTPS"); } 获取协议 if("https:" == document.location.protocol) alert("HTTPS")
Nginx配置SSL+PHPINFO样例
wangshui898的专栏
08-24 252
server { listen 443; server_name blue-worker.localhost.cn; index index.php index.html; root /data/htdocs/blue-worker.localhost.cn; ssl on; ssl_certificate /usr/local/ngi...
php判断域名是否https,2020最新PHP判断请求是否HTTPS
weixin_35511854的博客
03-17 359
2020最新PHP判断请求是否HTTPS客户在http时可以唤起微信扫一扫接口,可https却不行,用开发者工具查看是签名错误,反复找原因原来是参数网址请求协议弄错了,https传的是http结果导致失败了,附上最新的判断是否https的方法functionisHTTPS(){if(!isset($_SERVER))returnfalse;if(isset($_SERVER['HTTPS...
JavaScript 判断当前协议是http还是https
最新发布
s_156的博客
10-13 2826
JavaScript 判断当前协议是http还是https
koa2的get请求获取参数(二)
Lschange的博客
06-05 1万+
在koa2获取get请求参数:获得GET请求的方式有两种,一种是从request获得,一种是一直从上下文获得。获得的格式也有两种:query和querystring。我们先看一个请求的例子:const Koa = require('koa'); const app = new Koa(); app.use(async(ctx) => { //从request获取GET请求 ...
thinkjs接收get请求、post请求
热门推荐
吴小迪的博客
07-03 2万+
此文介绍使用 thinkjs 如何获取前端的请求参数。 文章目录笔者使用环境:服务端对前端请求进行校验服务端接收前端的请求参数GET请求POST请求 笔者使用环境: 服务端:thinkjs 前端:react 请求:umi-request 服务端对前端请求进行校验 文件目录: src/logic/user.js 请确保logic的目录和controller目录结构一致 module.exports = class extends think.Logic { checkTools(rules) { /
thinkjs 学习之关联模型
doujiao_pengpeng的博客
01-20 2506
为了弄cms,整这个rbac也很久了,间断断续续地看看mysql的视频,大致把mysql的基本操作及概念弄清楚了。关于关联模型,就是表与表之间的关系:一对一,一对多,多对多。其,一对一分为has_one 和 belong_to 。一对一也分为has_many和belong_to 。至于多对多只有many_to_many。
koa请求参数获取
Hiroshi's
02-25 1464
koa我们用ctx.params获取url路径请求参数,用ctx.query获取?后面的查询字符串参数,用ctx.headers获取headers 因为在app.js配置了koa-bodyparser 可以用ctx.request.body获取post传递的json参数 打个断点,用postman发送请求 结果: ...
HTTPS,SSL,TLS理解和验证流程
weixin_30693183的博客
03-30 268
HTTPS和TLS因何而生? 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。 SSL目前的...
判断链接是否https访问
爱吃的小鱼的博客
10-14 652
function is_https(){ if ( ! empty($_SERVER['HTTPS']) && strtolower($_SERVER['HTTPS']) !== 'off') { return TRUE; } elseif (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) &am...
ThinkJS 3.0:基于Koa2的Node.js开发框架
通过运行`npm install -g think-cli`,可以在全局环境安装thinkjs命令。如果从2.x版本升级,需先卸载旧版本再进行安装。一旦安装完成,使用`thinkjs new [project_name]`命令可以快速创建新项目,例如`thinkjs new...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值