پراکسی معکوس در Express.js

در این مقاله می خواهیم به بررسی یکی از راهکارهای امنیتی در پلتفرم nodejs بپردازیم. پراکسی معکوس یک سرور پراکسی است که منابع برنامه را از یک یا چند سرور دریافت می کند درحالی که کاربر هیچ دسترسی به سرورها ندارد.کاربر یک درخواست را به پراکسی سرور ارسال می کند و این تنها پراکسی سرور است که می داند آن درخواست را باید در کدام سرور جستجو کرده response را برای کاربر ارسال کند.در این مقاله قراره یاده بگیریم که چطور یک پراکسی سرور را در فریمورک Express.js ایجاد کنیم و مورد استفاده قرار دهیم و ویژگی هایی که این پراکسی سرور خواهد داشت :

3 سرور مختلف که بر روی 3 پورت مجزا اجرا خواهند شد
دریافت request و ارسال response

Http-proxy :

ماژولی که می توانیم به راحتی از طریق NPM آن را به پروژه اضافه کنیم و در نهایت یک reverse proxy (پراکسی معکوس) را به راحتی کانفیگ کنیم.

پروژه :

در ابتدا پروژه nodejs خود را داخل یک دایرکتوری خاص به همراه فایل package.json ایجاد کنید

همانطور که می دانید می توانید با دستور npm init این فایل را ایجاد کنید.و در نهایت با استفاده از دستورات زیر ماژول فریمورک Express و http-proxy را بر روی پروژه نصب کنید.

npm install --save express http-proxy

1	npm install --save express http-proxy

کدها :

ایجاد فایل server.js و قرار دادن کدهای زیر در این فایل.

var express = require("express");
var app = express();

app.get('/app1',function(req,res) {
    res.send("Hello world From Server 1");
});

app.listen(3001);

var express = require("express");

var app = express();

app.get('/app1',function(req,res) {

res.send("Hello world From Server 1");

});

app.listen(3001);

ایجاد فایل app.js و کانفیگ proxy server .

var express  = require('express');
var app      = express();
var httpProxy = require('http-proxy');
var apiProxy = httpProxy.createProxyServer();
var serverOne = 'http://localhost:3001',
    ServerTwo = 'http://localhost:3002',
    ServerThree = 'http://localhost:3002';
 
app.all("/app1/*", function(req, res) {
    console.log('redirecting to Server1');
    apiProxy.web(req, res, {target: serverOne});
});
<div style="clear:both; margin-top:0em; margin-bottom:1em;"><a href="https://reactapp.ir/what-is-callback-hell-in-node-js/" target="_blank" class="IRPP_ruby"><!-- INLINE RELATED POSTS 1/1 //--><style> .IRPP_ruby , .IRPP_ruby .postImageUrl , .IRPP_ruby .centered-text-area { height: 130px; position: relative; } .IRPP_ruby , .IRPP_ruby:hover , .IRPP_ruby:visited , .IRPP_ruby:active { border:0!important; } .IRPP_ruby .clearfix:after { content: ""; display: table; clear: both; } .IRPP_ruby { display: block; transition: background-color 250ms; webkit-transition: background-color 250ms; width: 100%; opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; background-color: #2C3E50; } .IRPP_ruby:active , .IRPP_ruby:hover { opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; background-color: #34495E; } .IRPP_ruby .postImageUrl { background-position: center; background-size: cover; float: right; margin: 0; padding: 0; width: 31.59%; } .IRPP_ruby .centered-text-area { float: left; width: 65.65%; padding:0; margin:0; } .IRPP_ruby .centered-text { display: table; height: 130px; right: 0; top: 0; padding:0; margin:0;float: left;width: 100%; } .IRPP_ruby .IRPP_ruby-content { display: table-cell; margin: 0; padding: 0 0px 0 74px; position: relative; vertical-align: middle; width: 100%; } .IRPP_ruby .ctaText { border-bottom: 0 solid #fff; color: #3498DB; font-size: 13px; font-weight: bold; margin: 0; padding: 0; } .IRPP_ruby .postTitle { color: #ECF0F1; font-size: 16px; font-weight: 600; margin: 0; padding: 0; } .IRPP_ruby .ctaButton { background: url(https://reactapp.ir/wp-content/plugins/intelly-related-posts-pro/assets/images/next-arrow.png)no-repeat; display: inline-block; height: 130px; width: 54px; } .IRPP_ruby .ctaButton { background-color: inherit; margin-left: 10px; position: absolute; left: 0; top: 0; } .IRPP_ruby:after { content: ""; display: block; clear: both; } </style><div data-bg="https://reactapp.ir/wp-content/uploads/callback-hell-300x135.jpg" class="postImageUrl rocket-lazyload" style=""></div><div class="centered-text-area"><div class="centered-text"><div class="IRPP_ruby-content"><div class="ctaText"></div><div style="clear:both"></div><div class="postTitle">Callback Hell در nodejs</div></div></div><div class="ctaButton"></div></div></a></div>
app.all("/app2/*", function(req, res) {
    console.log('redirecting to Server2');
    apiProxy.web(req, res, {target: ServerTwo});
});

app.all("/app2/*", function(req, res) {
    console.log('redirecting to Server3');
    apiProxy.web(req, res, {target: ServerThree});
});

app.listen(3000);

var express = require('express');

var app = express();

var httpProxy = require('http-proxy');

var apiProxy = httpProxy.createProxyServer();

var serverOne = 'http://localhost:3001',

ServerTwo = 'http://localhost:3002',

ServerThree = 'http://localhost:3002';

app.all("/app1/*", function(req, res) {

console.log('redirecting to Server1');

apiProxy.web(req, res, {target: serverOne});

});

app.all("/app2/*", function(req, res) {

console.log('redirecting to Server2');

apiProxy.web(req, res, {target: ServerTwo});

});

app.all("/app2/*", function(req, res) {

console.log('redirecting to Server3');

apiProxy.web(req, res, {target: ServerThree});

});

app.listen(3000);

در این قسمت از کد می توانید targetهای مختلفی را برای اعمال proxy در قسمت های مختلف ایجاد کنید.

اجرای برنامه :

وقتی برنامه را اجرای می کنید پراکسی سرور بر روی پورت 3000 اجرا می شود ولی اگر دقت کنید هر یک از روت های تعریف شده برای یک target خاص که همان مفهوم پراکسی معکوس است بر روی پورت های مختلفی اجرا می شود در حالی که پورتی که شما request ها را ارسال می کنید 3000 است و این مفهوم را می رساند که شما فقط می دانید برنامه بر روی پورت 3000 اجرا شده است ولی از اینکه فرآیندها از چه پورتی برای اجرا استفاده می کنند اطلاعی ندارید. تصاویر زیر کاملا گویای این مسئله است

نتیجه گیری :

Reverse proxy (پراکسی معکوس) تنها یکی از رویکردهای افزایش امنیت برنامه های توسعه داده شده با nodejs است که در این مقاله توانستیم با استفاده از ماژول http-proxy یک پراکسی سرور را برای ایجاد پراکسی معکوس اجرا کنیم.خوشحال میشم اگر تجربه ای در ارتباط با reverse proxy دارید کامنت کنید.

منبع

پراکسی معکوس در Express.js

Http-proxy :

کدها :

اجرای برنامه :

نتیجه گیری :

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید لغو پاسخ

Http-proxy :

کدها :

اجرای برنامه :

نتیجه گیری :

مطالب زیر را حتما مطالعه کنید

video streaming در nodejs

بهترین فریمورک های بک اند(Backend) در 2021

استفاده از Socket.IO در NodeJS

استفاده از دیتابیس mysql در nodejs

بهترین زبان برنامه نویسی برای گرفتن شغل

10 کاری که برای اجرای Nodejs بر روی هاست باید انجام دهید-سری دوم

دیدگاهتان را بنویسید لغو پاسخ