1

nginx の背後に meteor があります - nginx は 443 をリッスンしています。Meteor で force-ssl を true に設定した場合、マニュアルでは「force-ssl パッケージが機能するように標準の x-forwarded-proto ヘッダーを設定する」ことを推奨しています。

これは、proxy_set_header X-Forwarded-Proto $proxy_add_x_forwarded_for; を追加したということですか? 私のnginx設定で?

そして、私がすでに add_header Strict-Transport-Security max-age=31536000; を持っている場合、これは私を正確に何から保護しますか? および add_header X-Frame-Options DENY; 私のnginx.confで?

ありがとうございました!!!

4

1 に答える 1

0

現時点では、DDP プロキシをリリースするまでクライアントの状態を共有できないため、複数の流星インスタンスの場合、nginx の背後にある流星は良い考えではないかもしれません。ただし、ドキュメントに従って単一のインスタンスである場合は、nginx 構成でそのヘッダーを設定する必要があります。

これは、Meteor が SSL なしでロードされた場合に、ブラウザに SSL を強制的に使用させることのみを保証します。これを行うnginx設定がすでにある場合、force-sslパッケージは実際にはそれほど多くのことをしません.

于 2013-03-23T07:50:34.380 に答える