AI Agent CORS安全配置:别让任何人都能调你的API

📘 AI教程 💬 🔥 Trending

🩺 摘要

Agent API没配CORS,任意网站都能调用。CORS安全配置只允许你信任的域名访问。

📝 详情

安全CORS

只允许你控制的域名访问。不要用allow_origins=['*'],等于没限制。限制HTTP方法和暴露的Header。