AI Agent CORS安全配置:别让任何人都能调你的API
🩺 摘要
Agent API没配CORS,任意网站都能调用。CORS安全配置只允许你信任的域名访问。
📝 详情
安全CORS
只允许你控制的域名访问。不要用allow_origins=['*'],等于没限制。限制HTTP方法和暴露的Header。
Agent API没配CORS,任意网站都能调用。CORS安全配置只允许你信任的域名访问。
只允许你控制的域名访问。不要用allow_origins=['*'],等于没限制。限制HTTP方法和暴露的Header。
看看其他用户遇到了类似问题,对比不同的解决方案:
💬 评论 (0)