【安全建议】希望增加token认证 - Githubissues

songquanpeng / message-pusher

搭建专属于你的消息推送服务，支持多种消息推送方式，支持 Markdown，基于 Golang 仅单可执行文件，开箱即用

https://msgpusher.com

MIT License

2.58k stars 385 forks source link

【安全建议】希望增加token认证 #134

Closed lxflxfcl closed 6 months ago

lxflxfcl commented 6 months ago

例行检查

[x] 我已确认目前没有类似 issue
[x] 我已确认我已升级到最新版本
[x] 我理解并愿意跟进此 issue，协助测试和提供反馈
[x] 我理解并认可上述内容，并理解项目维护者精力有限，不遵循规则的 issue 可能会被无视或直接关闭

功能描述 目前推送是只要知道用户名，就可以直接调用并发送推送，容易被恶意用户批量刷垃圾消息，这是我随便从公网找的一个网站，使用用户名root发送成功如下：

应用场景 防止恶意用户批量刷消息