Commit 2c8a4686 by xia-chu

来自127.0.0.1的http api请求开启secret校验

防止http代理越过鉴权
parent c1f65174
......@@ -229,12 +229,10 @@ bool checkArgs(Args &args, const First &first, const KeyTypes &...keys) {
if (!HttpFileManager::isIPAllowed(ip)) { \
throw AuthException("Your ip is not allowed to access the service."); \
} \
if (ip != "127.0.0.1") { \
CHECK_ARGS("secret"); \
if (api_secret != allArgs["secret"]) { \
throw AuthException("secret错误"); \
} \
} \
} while(false);
void installWebApi();
......
Markdown 格式
0%
您添加了 0 到此讨论。请谨慎行事。
请先完成此评论的编辑!
注册 或者 后发表评论