如何在不信任远程服务器的情况下使用firebase'；什么是javascript？

我看过Firebase，它看起来是一个出色的服务器推送选项。我只是担心安全问题

在我的应用程序中，安全性非常重要——在客户的浏览器中运行恶意JavaScript代码可能会造成重大的经济损失

我希望可以选择直接从服务器加载JavaScript，然后连接（我假设）Firebase的websocket基础设施进行消息传递

浏览器不会信任或运行除我们之外的任何域的javascript，但仍然保持与Firebase的外部websocket连接

我已经阅读了文档，但没有看到对此进行明确讨论

短暂性脑缺血发作

ps：我怀疑可能有访问控制允许-[源代码|方法|头]的可能？

---

PPS：我不关心FialBASE的信誉或信任等等。只是安全性对这个应用程序非常重要，从另一个域加载JavaScript只是一个不可接受的攻击向量。我们的政策是避免从任何外部域加载JavaScript。

正如@Andrew所指出的，在这种情况下，使用Bower下载Firebase库并将其作为web应用程序的一部分将是最好的解决方案。

您只需下载Firebase.js文件并从自己的服务器上提供即可。或者您可以从bower安装它。您不需要使用我们CDN上的。