Open j0hnnie opened 5 years ago
我去,貌似搞复杂了config.json 加secret 的话在每个api请求的时候 都需要带上这个secret了。
例如: http://portfwd.xxx:3001/proxy/5000?secret=123
或者API请求参数第一个永远都是密码??? http://portfwd.xxx:3001/密码/proxy/5000?secret=123
这个我建议用一个nginx或者caddy做反代,用http basic authentication或者自己定义一个权限校验头
例如在 config.json 中 加入一个 secret 字段
如果secret密码错了,则api请求报错,因为我发现我portfwd部署到线上,经常受到僵尸网络和爬虫的骚扰