为GPT/GLM等LLM大语言模型提供实用化交互接口,特别优化论文阅读/润色/写作体验,模块化设计,支持自定义快捷按钮&函数插件,支持Python和C++等项目剖析&自译解功能,PDF/LaTex论文翻译&总结功能,支持并行问询多种LLM模型,支持chatglm3等本地模型。接入通义千问, deepseekcoder, 讯飞星火, 文心一言, llama2, rwkv, claude2, moss等。
GNU General Public License v3.0
60.9k
stars
7.61k
forks
source link
⚡️feat: block access to openapi references while running under fastapi #1849
Closed
binaryYuki closed 2 weeks ago
在
shared_utils/fastapi_server.py
中添加了新的中间件 用于阻止外部访问fastapi 的 swagger 以及 redoc描述
在
shared_utils/fastapi_server.py
文件中,添加了一个新的中间件。这个中间件会拦截所有的 HTTP 请求,并检查请求的路径。如果请求的路径是 "/docs"、"/redoc" 或 "/openapi.json",则返回 404 错误,表示 "Not Found"。这样可以防止用户访问这些路径。防止未授权的攻击以及对swagger 漏洞的利用测试
我在本地运行了服务器,并尝试访问上述路径。结果显示,服务器正确地返回了 404 错误。