前台VUE3 后台NUTZ,漏洞解决方案说用TOKEN,但我是做的前后台分离,漏洞提供的是后台可以在获取账号在不经验证的情况下,直接用后台的API可以获取数据,要求做限制,我考虑做IP绑定,但不想对现有项目做大改,这个就要求前台所有的请求,到后台必须做一个统一的验证。我就像问各位大佬,NUTZ有这样的方法吗?谢谢
统一验证的话写个filter就好了应该,使用TOKEN的话和你前后台分离没啥冲突吧
https://gitee.com/budwk/budwk/tree/v8.x/wk-starter/wk-starter-apiauth