MEAN APIのリクエスト方法の質問

Question

Simon Holmesさんが作成した「読んでいるモノ、エクスプレス、角度、ノード」の本を読んでいます。私はそれが大好きですが、私は大きな問題を抱えていました。本でカバーされているように見えます。彼はhttp-request（私は本で少し前に進み、ログインシステムがあることを見ていました）を通してrest-apiについて話しています。私を少し引き金にしたのは、httpですべてを行うのは危険ではない。そして、私の他の質問は、Herokuであなたの残りのAPIを読み込んだとき（そしてすべてのあなたのウェブサイト）はhttpsでリクエストがあったからです.HTTPを強制するからです（HTTPで要求を出して私が私のフォントを読み込めなかったことがわかります）

Answer 1

は、それはそれはあまり安全のHTTP

に全力を尽くすのは危険ではありません。人々は任意の要求を平文で読むことができます。

あなたがHerokuの中にあなたのREST API（およびすべてのあなたのウェブサイトを）ロード

がhttpsで 要求されている

ホイストあなたはHTTPを使用することができ、あなたは無償でHTTPS経由ですべての要求を行うことができます。実際のアプリケーションをアップロードするときにも、HTTPSにリダイレクトするようにサーバーを設定したいと思うでしょう。