Node.js 我们是否应该将头盔中间件与运行在Firebase云功能上的Express app一起使用？_Node.js_Firebase_Express_Google Cloud Functions_Helmet.js

Node.js 我们是否应该将头盔中间件与运行在Firebase云功能上的Express app一起使用？

node.js firebase express

Node.js 我们是否应该将头盔中间件与运行在Firebase云功能上的Express app一起使用？,node.js,firebase,express,google-cloud-functions,helmet.js,Node.js,Firebase,Express,Google Cloud Functions,Helmet.js,在阅读了文档并观看了许多教程之后，我构建了我的第一个express应用程序。我想用Firebase Http函数运行它。出于安全原因，Express docs推荐头盔中间件，我明白原因。没有将其用于Firebase的示例（至少我找不到）因此，我的问题是我们是否应该将头盔中间件与Firebase Http功能一起使用？是否推荐 Firebase功能不强制使用Express app，所有流量都通过Google服务器，因此我认为这是没有必要的，因为Google正在处理安全问题，但我不确定。Fireb

在阅读了文档并观看了许多教程之后，我构建了我的第一个express应用程序。我想用Firebase Http函数运行它。出于安全原因，Express docs推荐头盔中间件，我明白原因。没有将其用于Firebase的示例（至少我找不到）

因此，我的问题是我们是否应该将头盔中间件与Firebase Http功能一起使用？是否推荐

Firebase功能不强制使用Express app，所有流量都通过Google服务器，因此我认为这是没有必要的，因为Google正在处理安全问题，但我不确定。Firebase文档中没有关于它的信息

Helmet只是13个较小的中间件的集合（有关未来可能更改的完整列表，请参阅）。其中每一个都设置了一个或多个与安全性相关的HTTP响应头。其中一些内容仅适用于浏览器（如），而其他内容可在浏览器上下文之外使用

如果这些头文件可以提高用户代理向Firebase发出HTTP请求时的安全性，那么您应该使用头盔。

您认为头盔可以提高安卓和IOS设备通过非浏览器应用程序拨打电话时的安全性吗？（在我的例子中是Unity3D游戏）。谢谢。@Dave同样的答案仍然适用。头盔的某些标题可以在浏览器上下文之外使用，而其他标题可能在其他地方有用。我不熟悉Unity，但您可以通过检查每个头并查看它是否对您有帮助来回答您的问题。感谢您抽出时间，我需要阅读更多关于http头的内容。