新增cookie登录鉴权模式，避免secret硬编码鉴权安全缺陷

2026-06-12 19:24:22 +08:00 · 2026-02-19 22:56:23 +08:00
parent 22dede5a18
commit 3a35144243
8 changed files with 201 additions and 46 deletions
--- a/conf/config.ini
+++ b/conf/config.ini
@@ -17,6 +17,9 @@ snapRoot=./www/snap/
 defaultSnap=./www/logo.png
 #downloadFile http接口可访问文件的根目录，支持多个目录，不同目录通过分号(;)分隔
 downloadRoot=./www
+#是否采用传统secret硬编码鉴权模式，默认开启，开启后每次http接口请求都需要传递secret
+#关闭传统鉴权模式后，需要先调用/index/api/login接口登录，成功后将设置cookie，在cookie有效期内访问所有接口都将放行。
+legacyAuth=1

 [ffmpeg]
 #FFmpeg可执行程序路径,支持相对路径/绝对路径