在阅读了文档并观看了许多教程后,我构建了我的第一个 express 应用程序。我想用 Firebase Http Function 运行它。出于安全原因,Express 文档推荐 Helmet 中间件,我明白为什么。没有将它与 Firebase 一起使用的示例(至少我找不到)。
所以我的问题是我们应该使用带有 Firebase Http 函数的 Helmet 中间件吗?推荐吗?
Firebase Functions 不强制使用 Express 应用程序,所有流量都通过 Google 服务器,所以我认为没有必要,因为 Google 正在处理 Helmet 应该解决的安全问题,但我不确定。Firebase 文档中没有关于它的信息。