我的 Web 应用程序是否需要 SSL 才能使 Firebase Cloud Messaging for Web 正常工作?
Does my web application require SSL for Firebase Cloud Messaging for Web to work?
使用适用于 Web 的 Firebase 云消息传递,
1. 我的 Web 应用程序域是否仍需要 SSL?
2. 或者只有服务 worker.js 需要在 SSL 站点上?如果是这样,我可以在 SSL 站点上托管服务工作者,但将我的 Web 应用程序保留在非 SSL 站点上吗?
非常感谢任何反馈。
谢谢,
克里斯蒂娜
Service Worker 注册与其提供服务的域相关联。
can I host the service worker on an SSL site but keep my web application on a non-SSL site?
我没有测试过,但我很确定你不能那样做。事实上,中间人将能够破坏您的非 SSL 页面并从恶意网站注册服务工作者,从而将恶意服务工作者关联到您的域。
显然,您不需要保护所有应用程序:您可以只对需要 service worker 的页面使用 SSL。
顺便说一句,如果您需要网络推送通知但没有 SSL,请查看 Pushpad Express(我是创始人)
- 我的 Web 应用程序域是否仍然需要 SSL?
- 是,如果您是服务的所有者 worker.js
- 否,如果您使用第三方(查看 Pushpad Express)https://pushpad.xyz/
- 或者只有服务 worker.js 需要在 SSL 站点上?如果是这样,我可以在 SSL 站点上托管 service worker 而将我的 Web 应用程序保留在非 SSL 站点上吗?
- 是的,只有 service worker 需要在 SSL 站点上。您在非 SSL 上的 Web 应用程序查看 Pushpad Express
要使用 Service Worker,必须满足以下条件:
The web site registering the service worker MUST be registering a service
worker hosted on the same origin.
这意味着注册 service worker 的站点必须在 HTTPS 上,因此必须在同一来源的 service worker 将通过 HTTPS 提供服务。
(未来 API 可以解决这个问题,但它有其自身的复杂性 - Foreign Fetch)
解决此问题的一种常见方法是在 SSL 上托管一个网站,该网站仅用于推送并重定向到此页面或作为 iframe 嵌入。
这里需要注意的是,重定向的用户体验很差,并且不能保证 iframe 方法将来会奏效。
一般来说,考虑到需要 HTTPS 的新 API 的数量,我强烈建议您查看 Lets Encrypt for free TLS certificates OR trying out a service like CloudFlare,这将为您提供 HTTPS。
使用适用于 Web 的 Firebase 云消息传递,
1. 我的 Web 应用程序域是否仍需要 SSL?
2. 或者只有服务 worker.js 需要在 SSL 站点上?如果是这样,我可以在 SSL 站点上托管服务工作者,但将我的 Web 应用程序保留在非 SSL 站点上吗?
非常感谢任何反馈。
谢谢,
克里斯蒂娜
Service Worker 注册与其提供服务的域相关联。
can I host the service worker on an SSL site but keep my web application on a non-SSL site?
我没有测试过,但我很确定你不能那样做。事实上,中间人将能够破坏您的非 SSL 页面并从恶意网站注册服务工作者,从而将恶意服务工作者关联到您的域。
显然,您不需要保护所有应用程序:您可以只对需要 service worker 的页面使用 SSL。
顺便说一句,如果您需要网络推送通知但没有 SSL,请查看 Pushpad Express(我是创始人)
- 我的 Web 应用程序域是否仍然需要 SSL?
- 是,如果您是服务的所有者 worker.js
- 否,如果您使用第三方(查看 Pushpad Express)https://pushpad.xyz/
- 或者只有服务 worker.js 需要在 SSL 站点上?如果是这样,我可以在 SSL 站点上托管 service worker 而将我的 Web 应用程序保留在非 SSL 站点上吗?
- 是的,只有 service worker 需要在 SSL 站点上。您在非 SSL 上的 Web 应用程序查看 Pushpad Express
要使用 Service Worker,必须满足以下条件:
The web site registering the service worker MUST be registering a service worker hosted on the same origin.
这意味着注册 service worker 的站点必须在 HTTPS 上,因此必须在同一来源的 service worker 将通过 HTTPS 提供服务。
(未来 API 可以解决这个问题,但它有其自身的复杂性 - Foreign Fetch)
解决此问题的一种常见方法是在 SSL 上托管一个网站,该网站仅用于推送并重定向到此页面或作为 iframe 嵌入。
这里需要注意的是,重定向的用户体验很差,并且不能保证 iframe 方法将来会奏效。
一般来说,考虑到需要 HTTPS 的新 API 的数量,我强烈建议您查看 Lets Encrypt for free TLS certificates OR trying out a service like CloudFlare,这将为您提供 HTTPS。