平均API請求方法問題

Question

我正在閱讀由Simon Holmes製作的'用mongo，express，angular和node'取得平均值。我非常喜歡它，但我有一個很大的問題，似乎沒有在書中提到，他正在通過http請求（我在書中向前走了一步，看到有一個登錄系統）討論rest-api，並且這讓我感到有點不在http中做任何事情都是有風險的。而我的另一個問題是，當你在https上加載你的休息api（和你的所有網站）是https時的請求，因爲他們強制https（我知道它導致我無法加載谷歌字體，因爲我在http中提出請求）

Answer 1

是不是很危險的HTTP

盡一切這是不太安全。人們可以用純文本閱讀任何請求。

當你加載你的Heroku REST API（和你的網站）

在HTTPS

惠斯特，你可以使用HTTP，你可以用任何費用通過HTTPS任何請求 請求。當您上傳真實應用程序時，您還需要將服務器配置爲重定向到HTTPS。