通过网页访问安全问题

BaoXuebin / beancount-gs

基于 beancount 提供个人记账财务管理的 RESTful API 服务（包含前端页面）

https://www.yuque.com/chuyi-ble7p/beancount-gs

MIT License

317 stars 42 forks source link

Open lolozh opened 1 year ago

lolozh commented 1 year ago

通过网页访问时，如果不点退出，下次不输密码依然可以访问账户，不会提示输入密码。希望能够一段时间以后再次访问时提示输入密码，账户会更安全。

LuckyZY commented 1 year ago

建议可以设置一个主页的访问密码，目前该服务放到公开网络环境下任何人都可以进行创建账本。

BaoXuebin commented 1 year ago

@LuckyZY 目前支持设置账本白名单的功能，可以在账本的存放目录，找到 /config/white_list.json 这个文件，填写你想要的账本名称，就可以防止其他人创建额外的新账本。

glqynyf commented 1 year ago

@LuckyZY 目前支持设置账本白名单的功能，可以在账本的存放目录，找到 /config/white_list.json 这个文件，填写你想要的账本名称，就可以防止其他人创建额外的新账本。

有样例吗，填写了格式不对，容器启动不了

BaoXuebin commented 1 year ago

["xx1", "xx2", "xx3"]

就是数组的 json 格式

@glqynyf