25、应用程序安全保障全攻略

应用程序安全保障全攻略

1. 配置负载均衡器相关设置

在配置应用程序的过程中，负载均衡器（ELB）的设置至关重要。我们需要进行一些关键的操作来确保应用的正常运行和安全性。
- 启用 HTTPS 监听器 ：点击保存后，会返回上一视图，同时能看到端口已打开的确认信息。
- 启用 Cookie 粘性 ：由于应用会使用基于会话的 Cookie，而应用在多个实例上运行时，无法保证用户登录后会两次被定向到同一实例，这会导致会话无法正常使用。ELB 的 Stickiness 功能可以将用户会话绑定到特定实例并转发相关 Cookie。具体操作如下：
1. 返回负载均衡器的描述选项卡，找到端口配置设置。
2. 点击端口 443 配置旁边的“编辑”。
3. 在弹出的模态视图中，选择“启用应用程序生成的 Cookie 粘性”。
4. 在“Cookie 名称”字段中输入“connect.sid”，然后点击保存。

以下是操作流程的 mermaid 流程图：

graph LR
    A[返回负载均衡器描述选项卡] --> B[找到端口配置设置]
    B --> C[点击端口 443 配置编辑]
    C --> D[选择启用应用程序生成的 Cookie 粘性]
    D --> E[输入 Cookie 名称 connect.sid]
    E --> F[点击保存]

2. 修改安全组

为了进一步保障应用的安全