3

在阅读了文档并观看了许多教程后,我构建了我的第一个 express 应用程序。我想用 Firebase Http Function 运行它。出于安全原因,Express 文档推荐 Helmet 中间件,我明白为什么。没有将它与 Firebase 一起使用的示例(至少我找不到)。

所以我的问题是我们应该使用带有 Firebase Http 函数的 Helmet 中间件吗?推荐吗?

Firebase Functions 不强制使用 Express 应用程序,所有流量都通过 Google 服务器,所以我认为没有必要,因为 Google 正在处理 Helmet 应该解决的安全问题,但我不确定。Firebase 文档中没有关于它的信息。

4

1 回答 1

2

Helmet 只是 13 个较小的中间件的集合(完整列表请参见Helmet 的文档——这个数字将来可能会改变)。这些中的每一个都设置了一个或多个与安全性相关的 HTTP 响应标头。其中一些仅适用于浏览器(例如ieNoOpen中间件),而另一些则可以在浏览器上下文之外使用。

如果这些标头可以提高任何用户代理向您的 Firebase 发出 HTTP 请求的安全性,您应该使用 Helmet。

于 2019-03-28T14:38:11.550 回答