做了一个项目，一直运行的很好，公司高层要求做趁透性测试，发现有的漏洞，有点烦，项目使用的NUTZ框架开发

问答做了一个项目，一直运行的很好，公司高层要求做趁透性测试，发现有的漏洞，有点烦，项目使用的NUTZ框架开发

发布于 57天前作者 hncszzh 779 次浏览复制上一个帖子下一个帖子

标签: 无

前台VUE3 后台NUTZ，漏洞解决方案说用TOKEN，但我是做的前后台分离，漏洞提供的是后台可以在获取账号在不经验证的情况下，直接用后台的API可以获取数据，要求做限制，我考虑做IP绑定，但不想对现有项目做大改，这个就要求前台所有的请求，到后台必须做一个统一的验证。我就像问各位大佬，NUTZ有这样的方法吗？谢谢

wx_oj1qjlcofkorhsl9k514 1楼•53天前

统一验证的话写个filter就好了应该，使用TOKEN的话和你前后台分离没啥冲突吧

大鲨鱼(Wizzercn)

2楼•53天前

https://gitee.com/budwk/budwk/tree/v8.x/wk-starter/wk-starter-apiauth

请先登陆