这个项目非常优秀,感谢作者。 目前在安全上我有小建议,建议后台 api 和 配置 api 分开。 管理界面外网,那对于配置 api 也就是外网了,而客户端的配置文件上写了访问配置的密钥,如果配置文件被获取了,那就能获取到这个应用的所有配置。 这点我有2 个初步方案: 1.直接分开部署 2.启动时候配置 2 个端口,通过端口来控制可以访问的 api,这样可以一个配置外网,一个不配置外网。
