我第一次开始在JavaScript项目中使用firebase:
firebaseAuth.signInWithEmailAndPassword(creds.username, creds.password
由于它是通过websockets连接到谷歌,网站是否需要通过HTTPS提供服务以避免安全漏洞?
答案 0 :(得分:1)
由于Firebase Auth向Google的后端服务器发出请求,因此它通过HTTPS进行,并且没有电子邮件/密码数据在飞行中未加密。您仍应努力在自己的系统上使用HTTPS,如果您使用的是Firebase,Firebase Hosting会在您自己的域中提供免费的静态网络托管和SSL配置。