平均API请求方法问题

Question

我正在阅读由Simon Holmes制作的'用mongo，express，angular和node'取得平均值。我非常喜欢它，但我有一个很大的问题，似乎没有在书中提到，他正在通过http请求（我在书中向前走了一步，看到有一个登录系统）讨论rest-api，并且这让我感到有点不在http中做任何事情都是有风险的。而我的另一个问题是，当你在https上加载你的休息api（和你的所有网站）是https时的请求，因为他们强制https（我知道它导致我无法加载谷歌字体，因为我在http中提出请求）

Answer 1

是不是很危险的HTTP

尽一切这是不太安全。人们可以用纯文本阅读任何请求。

当你加载你的Heroku REST API（和你的网站）

在HTTPS

惠斯特，你可以使用HTTP，你可以用任何费用通过HTTPS任何请求 请求。当您上传真实应用程序时，您还需要将服务器配置为重定向到HTTPS。