初回:JavaScriptを使用して万一Firebase Authの使用HTTPS
firebaseAuth.signInWithEmailAndPassword(creds.username, creds.password
ウェブサイトを避けるために、HTTPS経由で提供される必要があります、WebSocketを経由してGoogleに接続しているので、セキュリティ上の脆弱性?
初回:JavaScriptを使用して万一Firebase Authの使用HTTPS
firebaseAuth.signInWithEmailAndPassword(creds.username, creds.password
ウェブサイトを避けるために、HTTPS経由で提供される必要があります、WebSocketを経由してGoogleに接続しているので、セキュリティ上の脆弱性?
Firebase AuthはGoogleのバックエンドサーバーにリクエストを送信するため、HTTPS経由でリクエストを行い、飛行中にメールやパスワードのデータは暗号化されません。独自のシステムでHTTPSを使用するよう努力する必要があります。すでにFirebaseを使用している場合は、Firebase Hostingは、独自のドメインでSSLプロビジョニングを行う無料の静的Webホスティングを提供しています。
すべてのものを暗号化してください! Â – Kato
でもそうでない場合でも、とにかくHTTPS経由での配信を検討してください。 Firebase Messagingのようなものを使うなら、(HTTPSを必要とする 'serviceWorker'を使うので)HTTPSが必要になります。 firebase(HTTPSを介して提供)でホストするか、CloudFlareのようなサービスを使用してドメイン(およびサブドメイン)に無料のSSL証明書を提供することができます。 –
Raphaelさん、本当に助かりました。私は、可能ならばHTTPSが行く方法だと同意します。 HTTP公開ユーザー情報を使用している場合にのみ不思議でした – tfuqua