Ssl firebase主机是否从CloudFlare中受益？

我在看

https://material-ui-next.com

似乎在firebase主机上运行并在其上使用的用户

---

这提出了一个问题。firebase托管网站是否需要额外的DDoS保护层？据我所知，firebase提供SSL、CDN、DDoS和开箱即用的缓存？什么时候想在上面添加CloudFlare？

更新：我已经从Firebase主机转移到Netlify

在部署我们的网站（）时，我们遇到了类似的争论。但是，我们决定在不使用CloudFlare的情况下使用Firebase托管

主要原因是性能：

• 不带CloudFlare的Firebase主机：732ms
• 使用CloudFlare的Firebase主机：1.2s

使用Firebase config json，我能够配置我之前在CloudFlare中所做的大部分工作

但是，如果您不太关心性能，我建议将Firebase与CloudFlare结合使用，原因如下：

• Firebase提供了一些基本的DDOS防护，但没有速率限制。见：
• Brotli压缩-Firebase仅提供gzip
• 定价-仅10GB带宽是免费的。之后，每GB的价格为0.15美元。如果您在Firebase上启用CloudFlare，它将覆盖您的大部分带宽

---

对于任何希望将Cloudflare或另一个CDN放在Firebase前面的人，请记住Firebase只看到一个IP发出大量请求，可能会决定阻止该IP。我不确定这是否是最近发生的事情，但以下是谷歌支持部门对此事的（傲慢）回应：

我们参与该问题的专家建议我们升级 这是我们和一个Firebase工程师做的

工程师们向我们提到，CloudFlare集成的局限性如下： Firebase主机已通过Firebase CDN提供内容[1] 不鼓励在顶部添加第二个CDN，因为它实际上会带来 降低站点性能

这导致了一个限制，阻止我们允许cloudflare IPs

编辑：如果您对此感兴趣，谷歌已在此处打开“功能请求”，以白名单/停止阻止CDN IP：

---

如果您希望更快地解决问题，请将其标记为星号。

我们将快速放置在firebase前面。我们把它放在函数和主机前面

我们使用重写器来指向函数，然后我们请求Fastly执行强制覆盖以正确地拉取托管域（我们得到的是找不到站点）

使用Fastly从Firebase中提取数据效果非常好。我们得到额外的日志记录、WAF控制等

---

我们不必在Firebase中设置自定义域来实现这一点，但我们必须允许Fastly使用CORS设置进行调用。

我有同样的问题。一个类似的问题和一个我能理解的答案。但是我不是100%确定，可能Material UI团队也有理由使用CloudFlare。您是如何在自定义域中添加DNS记录（或使用文件验证）以及CloudFlare中相同域的DNS记录的？在您链接的帖子中，它确实说Firebase内置了一些DDOS保护功能。为什么你要搬到netlify？@Danielvilla它更容易使用，从git自动部署、资产优化、拆分测试、暂存环境等等……很酷，我来试试！我从netlify搬到firebase，为什么，我得到了一个实时的Bugh。在我看来，这太荒谬了。@MattHudson是的，我对他们的“你拿错了”回答感到愤怒，tbh-我有一百万个理由想把cloudflare放在firebase前面。速率限制请求、显著的托管速度改进、对安全性的更好控制、不仅对谷歌工程师可见的安全报告、页面和重定向规则等等。还有，你知道吗？这里引用谷歌的话：“阻止面向用户的UI更新来自云函数的响应不是一个好主意。”这是他们对云函数的响应，如果你只导入firebase admin SDK，只需7秒钟。直到我读到这篇文章，才知道firebase不是用来构建应用程序的！以下是三年来关于这一点的S1、P1分类问题：