💎一站式轻松地调用各大LLM模型接口,
支持GPT4、智谱、豆包、星火、月之暗面
及文生图、文生视频
广告
1. 目前框架默认开启了xss,具体配置如下  2. 若对接微信、支付宝等接口,返回了xml格式,会被xss拦截,若需要针对特定接口放行,只需要在skip-url上配置对应列表便可 3. 放行xss后,大家需要自行对特定接口增加相对应的注入操作判断
序
第一章 开发安全
1. 令牌签名配置
2. 防止Sql注入
3. 防止Xss注入
4. 系统日志安全
5. 数据权限安全
6. 数据导出安全
第二章 部署安全
1. 屏蔽actuator端点访问
2. 配置安全响应头与安全标识
