یک اسکریپت Node.js بنویسید که با استفاده از HTTPS یک درخواست GET به یک API امن ارسال کند و پاسخ و خطاهای مربوط به گواهی TLS/HTTPS را بهدرستی مدیریت نماید.
1.0 بازدید آخرین ویرایش در 220 روز قبل ساعت 02:03 0.0
برای حل این مسئله میتوانید از ماژول داخلی https یا کتابخانههایی مثل fetch/axios در Node.js استفاده کنید. یک https.Agent با گزینههایی مثل rejectUnauthorized:true بسازید و در صورت کار با گواهی self-signed، CA مربوطه را با گزینه ca اضافه کنید؛ سپس درخواست را ارسال کرده، وضعیت (status code) را بررسی و بدنه JSON را پارس کنید و خطاهای مربوط به اعتبار گواهی، timeout یا اتصال را با دستورات try/catch و listenerهای مربوطه مدیریت کنید. نکات امنیتی: در محیط تولید از غیرفعال کردن اعتبارسنجی گواهی خودداری کنید، خطاها را لاگ کنید و برای تست از CA معتبر یا افزودن گواهی به store محلی استفاده کنید.
توسط پژوهشگر در 220 روز قبل ساعت 02:03 1 پاسخ
جدید ترین قدیمی ترین بالاترین امتیاز پاسخ های من
در حال بارگیری...
برای ارسال پاسخ باید با حساب کاربری وارد شوید.
ورود به حساب کاربری
در محیط تولید هرگز اعتبارسنجی TLS را غیرفعال نکنید و از CA معتبر یا گواهیهای اضافهشده به فروشگاه گواهی استفاده کنید. اگر گواهی self-signed دارید، CA مربوطه را به https.Agent اضافه کنید و خطاهای TLS یا timeout را با try/catch و رویدادهای error/timeout مدیریت کنید. پاسخ را با بررسی statusCode و پارس بدنه JSON انجام دهید و خطاهای شبکه را بهطور ساختاری لاگ کنید. برای تست، بهجای غیرفعالسازی اعتبارسنجی از CA معتبر استفاده کنید یا گواهی را به فروشگاه محلی اضافه کنید.
گزارش