在阅读文档并观看了许多教程之后,我构建了我的第一个Express应用程序。我想使用Firebase Http Function运行它。出于安全考虑,Express docs推荐Helmet中间件,我知道原因。没有将它与Firebase一起使用的示例(至少我找不到)。
所以我的问题是我们应该将头盔中间件与Firebase Http功能一起使用吗??
Firebase Functions并非强制使用Express应用,并且所有流量都通过Google服务器,因此我认为这是没有必要的,因为Google正在处理Helmet应该解决的安全问题,但我不确定。 Firebase文档中没有关于此的信息。
答案 0 :(得分:0)
头盔仅是13种较小的中间件的集合(完整列表请参见Helmet's docs-该数字将来可能会更改)。这些中的每一个都设置一个或多个与安全性相关的HTTP响应标头。其中的某些内容仅适用于浏览器(例如ieNoOpen middleware),而其他的则可以在浏览器上下文之外使用。
如果这些标头可以提高任何用户代理向Firebase发出HTTP请求的安全性,则应使用Helmet。