В production HTTPS redirect делается на nginx: server { listen 80; return 301 https://$host$request_uri; }. Если нужно в Express: app.use((req, res, next) => { if (req.headers["x-forwarded-proto"] !== "https") return res.redirect(301, "https://" + req.hostname + req.url); next() }). Требует app.set("trust proxy", 1). HSTS заголовок через helmet: hsts({ maxAge: 31536000, includeSubDomains: true, preload: true }). HSTS говорит браузеру всегда использовать HTTPS — нельзя обойти даже через HTTP.
Как настроить HTTPS redirect и HSTS в Node.js?
Middle
256 просмотровAFK Offer AI
Как обрабатывать большие выборки из БД без переполнения памяти?