我们应该在 Firebase Cloud Function 上将 Helmet 中间件与 Express 应用 运行 一起使用吗?
Should we use Helmet middleware with Express app running on Firebase Cloud Function?
在阅读文档和观看许多教程后,我构建了我的第一个 Express 应用程序。我想 运行 它与 Firebase Http 功能。出于安全原因,Express 文档推荐使用 Helmet 中间件,我明白了原因。没有将它与 Firebase 一起使用的示例(至少我找不到)。
所以我的问题是我们应该使用带 Firebase Http 功能的 Helmet 中间件吗?是否推荐?
Firebase Functions 不强制使用 Express 应用程序,所有流量都通过 Google 服务器,所以我认为没有必要,因为 Google 正在处理 Helmet 应该处理的安全问题,但是我不知道。 Firebase 文档中没有关于它的信息。
Helmet 只是 collection 13 个较小的中间件(参见 Helmet's docs for the full list—that number may change in the future). Each of these set one or more HTTP response headers related to security. Some of this stuff is only applicable in browsers (such as the ieNoOpen middleware),而其他的可以在浏览器上下文之外使用。
如果这些 headers 会提高任何 user-agent 向您的 Firebase 发出 HTTP 请求的安全性,您应该使用 Helmet。
在阅读文档和观看许多教程后,我构建了我的第一个 Express 应用程序。我想 运行 它与 Firebase Http 功能。出于安全原因,Express 文档推荐使用 Helmet 中间件,我明白了原因。没有将它与 Firebase 一起使用的示例(至少我找不到)。
所以我的问题是我们应该使用带 Firebase Http 功能的 Helmet 中间件吗?是否推荐?
Firebase Functions 不强制使用 Express 应用程序,所有流量都通过 Google 服务器,所以我认为没有必要,因为 Google 正在处理 Helmet 应该处理的安全问题,但是我不知道。 Firebase 文档中没有关于它的信息。
Helmet 只是 collection 13 个较小的中间件(参见 Helmet's docs for the full list—that number may change in the future). Each of these set one or more HTTP response headers related to security. Some of this stuff is only applicable in browsers (such as the ieNoOpen middleware),而其他的可以在浏览器上下文之外使用。
如果这些 headers 会提高任何 user-agent 向您的 Firebase 发出 HTTP 请求的安全性,您应该使用 Helmet。