你好,在查看 middlewares/jwt.go 这段代码时,发现第14行把JWT密钥 sublink 直接写死在代码里了。这样的话,要是代码被别人拿到,这个密钥就会泄露,别人就能伪造合法的身份令牌,假装成正常用户去访问系统里的内容,风险还挺高的。建议把密钥改成从环境变量或者安全的配置中心读取,我的节点已被人拿下了
@Eunie #20 我看了他代码
没写udp=true的判断
udp只受强制开启影响
我也自己改了一版(
很好的项目,支持一下
排序好用。。
支持一下楼主
你好,在查看 middlewares/jwt.go 这段代码时,发现第14行把JWT密钥 sublink 直接写死在代码里了。这样的话,要是代码被别人拿到,这个密钥就会泄露,别人就能伪造合法的身份令牌,假装成正常用户去访问系统里的内容,风险还挺高的。建议把密钥改成从环境变量或者安全的配置中心读取,我的节点已被人拿下了
@daozhang66 #25
忘改了
dialer-proxy太需要了,考虑再加一个proxy-provider功能吗。
@Eunie #26 已经修复了是吗,我看git已经回复我修复了,另外镜像也更新了吧😬
@daozhang66 #28
之前抄过来漏了这儿了,镜像应该还要几分钟,action没跑完
@Eunie #29 🆗,要不是我朋友实锤我的订阅,我都不知道有这情况😂