Closed forrany closed 2 months ago
主要的问题在于大多数人使用这个都是为了 沉浸式翻译 这个插件,但这个插件不支持自定义 Authorization
头或者添加任何验证的 authKey
,我能想到的防止被扫描端口滥用的方法就是在路由路径那里做
比如现在翻译地址是 http://localhost:8080/translate
那么可以自定义路由路径,比如 http://localhost:8080/{custom}/translate
这样就是被扫到端口是 8080
,但是后端只暴露了这端口的 post 请求,没有任何其他方式可以获取到中间的 {custom}
路由路径,自然再去请求 http://localhost:8080/translate
必定会 404 失败,这样能一定程度上防止被扫到默认端口就获取到服务地址了
主要的问题在于大多数人使用这个都是为了 沉浸式翻译 这个插件,但这个插件不支持自定义
Authorization
头或者添加任何验证的authKey
,我能想到的防止被扫描端口滥用的方法就是在路由路径那里做比如现在翻译地址是
http://localhost:8080/translate
那么可以自定义路由路径,比如http://localhost:8080/{custom}/translate
这样就是被扫到端口是8080
,但是后端只暴露了这端口的 post 请求,没有任何其他方式可以获取到中间的{custom}
路由路径,自然再去请求http://localhost:8080/translate
必定会 404 失败,这样能一定程度上防止被扫到默认端口就获取到服务地址了
这个方案甚好,期待更新此特性❤️
实现了,感觉与其 localhost:8080/{custom}/translate
不如直接全自定义成 localhost:8080/{custom}
不加这个变量就还是默认的 /translate
, 这样想自定义成 /a/b/c/d/e
都行
如题,通过环境变量,添加一个密钥在 url 中,防止接口被扫描后滥用
提供一个参考
main 函数中,修复
initServer
函数在同目录添加
.env
填入需要配置的密钥