NutzCN Logo
问答 做了一个项目,一直运行的很好,公司高层要求做趁透性测试,发现有的漏洞,有点烦,项目使用的NUTZ框架开发
发布于 26天前 作者 hncszzh 332 次浏览 复制 上一个帖子 下一个帖子
标签:

前台VUE3 后台NUTZ,漏洞解决方案说用TOKEN,但我是做的前后台分离,漏洞提供的是后台可以在获取账号在不经验证的情况下,直接用后台的API可以获取数据,要求做限制,我考虑做IP绑定,但不想对现有项目做大改,这个就要求前台所有的请求,到后台必须做一个统一的验证。我就像问各位大佬,NUTZ有这样的方法吗?谢谢

2 回复

统一验证的话写个filter就好了应该,使用TOKEN的话和你前后台分离没啥冲突吧

添加回复
请先登陆
回到顶部