search

electh / ReactFlux

A Simple but Powerful RSS Reader for Miniflux
https://reactflux.pages.dev
MIT License
224 stars 65 forks source link

能否支持公开模式或者填密码访问 #5

Closed lmm214 closed 8 months ago

lmm214 commented 8 months ago

服务器地址和密钥直接写到项目里,cf可以写到Pages--设置--环境变量

electh commented 8 months ago

有支持用户名和密码登录的打算,短期内可能会优先解决掉各种奇葩bug

NekoAria commented 8 months ago

要安全地实现这个功能的话,感觉有点麻烦。因为把服务器地址和密钥直接写进 React 项目不太安全,这些信息很容易被人拿到。这是官网文档中的信息:

[!WARNING] Do not store any secrets (such as private API keys) in your React app! Environment variables are embedded into the build, meaning anyone can view them by inspecting your app's files.

一个解决办法是结合 Node.js,比如用 Next.js,这样既能基于现有的 React 代码进行修改,又能更安全地管理敏感信息。ChatGPT-Next-Web 就是使用的这个解决方案。不过,这会让项目变得更复杂,需要考虑下。

electh commented 8 months ago

服务器地址和密钥直接写到项目里,cf可以写到Pages--设置--环境变量

已经支持用户名和密码登录,瞅瞅最新版本 个人还是建议token登录,目前用户信息明文存在了localstorage里面,后面看看是不是加密一下,⚠️警告

electh commented 8 months ago

done