Javascript 平均API请求方法问题

我正在读西蒙·霍姆斯写的《蒙戈、快车、棱角和节点变得卑鄙》一书。我很喜欢它，但我有一个很大的问题，这本书似乎没有涉及到，他正在谈论通过http请求的rest api（我在书中向前走了一点，看到有一个登录系统），这触发了我一点，在http中做每件事不都有风险吗。我的另一个问题是，当你在Heroku中加载rest api时（以及你所有的网站），请求都是https，因为它们强制使用https（我知道这是因为我无法加载Google字体，因为我是在http中请求的）

用http做任何事情都有风险吗

不太安全。人们可以用纯文本阅读任何请求

当您在Heroku（和您的所有网站）中加载RESTAPI时 https中的请求

尽管您可以使用HTTP，但您可以通过HTTPS免费提出任何请求。当你上传你的真实应用程序时，你还需要将你的服务器配置为重定向到HTTPS

用http做任何事情都有风险吗

不太安全。人们可以用纯文本阅读任何请求

当您在Heroku（和您的所有网站）中加载RESTAPI时 https中的请求

---

尽管您可以使用HTTP，但您可以通过HTTPS免费提出任何请求。当你上传真正的应用程序时，你还需要配置你的服务器以重定向到HTTPS。

非常感谢，我不需要对我的代码做任何修改就可以让它在HTTPS中工作？@notannimad否，通常你会希望nginx、apache或heroku构建为你这样做，这是请求和代码之间的一层。非常感谢，我不需要对我的代码做任何修改，它就可以在https中工作？@notannimada不，通常您会希望nginx、apache或heroku构建为您完成这项工作，这是请求和代码之间的一层