Firebase Auth with Javascript是否应使用HTTPS_Javascript_Firebase_Https

Firebase Auth with Javascript是否应使用HTTPS

javascript firebase https

Firebase Auth with Javascript是否应使用HTTPS,javascript,firebase,https,Javascript,Firebase,Https,我第一次开始在JavaScript项目中使用firebase： firebaseAuth.signInWithEmailAndPassword(creds.username, creds.password 由于它是通过websockets连接到谷歌的，该网站是否需要通过HTTPS提供服务以避免安全漏洞？由于Firebase Auth向谷歌的后端服务器发出请求，它是通过HTTPS进行的，并且在传输过程中没有未加密的电子邮件/密码数据。您仍然应该努力在自己的系统上使用HTTPS，并且如果您使用Fi

我第一次开始在JavaScript项目中使用firebase：

firebaseAuth.signInWithEmailAndPassword(creds.username, creds.password

由于它是通过websockets连接到谷歌的，该网站是否需要通过HTTPS提供服务以避免安全漏洞？

由于Firebase Auth向谷歌的后端服务器发出请求，它是通过HTTPS进行的，并且在传输过程中没有未加密的电子邮件/密码数据。您仍然应该努力在自己的系统上使用HTTPS，并且如果您使用FielBASE已经提供了在您自己的域上提供SSL配置的免费静态Web托管。

即使没有，也可以考虑在HTTPS上服务。如果您使用Firebase消息传递之类的东西，您将需要HTTPS（因为它使用需要HTTPS的

serviceWorker

）。您可以在firebase（通过HTTPS提供服务）上托管，也可以在任何地方托管，并使用CloudFlare之类的服务为您的域（和子域）提供免费SSL证书。感谢Raphael，这真的很有帮助。如果可能的话，我同意HTTPS是一种方式。只是好奇，如果只使用HTTP公开用户infoEncrypt所有的东西！☃