Должны ли мы использовать промежуточное программное обеспечение Helmet с приложением Express, работающим на Firebase Cloud Function?

Question

Я создал свое первое экспресс-приложение после прочтения документации и просмотра множества учебных пособий.Я хочу запустить его с функцией Firebase Http.Экспресс-документы рекомендуют промежуточное программное обеспечение Helmet из соображений безопасности, и я понимаю, почему.Там нет примеров использования его с Firebase (по крайней мере, я не могу найти).

Так что мой вопрос стоит ли использовать промежуточное программное обеспечение шлема с функциями Firebase Http? Рекомендуется ли это?

Использование приложения Express не обязательно с функциями Firebase, и весь трафик проходит через серверы Google, поэтому я думаю, что в этом нет необходимости, поскольку Google заботится о проблемах безопасности. Шлем должен быть, но я не уверен.В документации Firebase нет информации об этом.

Answer 1

Шлем - это всего лишь набор из 13 промежуточных программ меньшего размера (полный список см. В Документах Шлема - это число может измениться в будущем).Каждый из них устанавливает один или несколько заголовков ответа HTTP, связанных с безопасностью.Некоторые из этих вещей применимы только в браузерах (например, ieNoOpen middleware ), в то время как другие могут использоваться вне контекста браузера.

Если эти заголовки повысят безопасность любогоПользовательский агент делает HTTP-запросы к вашей Firebase, вы должны использовать шлем.