mirror of https://github.com/0xJacky/nginx-ui.git synced 2026-06-10 00:26:29 +08:00

Files

0xJacky fb37c94276 feat: implement short token endpoint for WebSocket authentication

- Added `InitTokenRouter` to define the `/token/short` endpoint for issuing short tokens.
- Created `IssueShortToken` function to handle short token generation and response.
- Updated WebSocket middleware to require short token for authentication, preventing CSWSH attacks.
- Modified user store and login handling to integrate short token functionality.
- Enhanced documentation to reflect changes in WebSocket security requirements.

2026-04-02 00:06:04 +08:00

1.3 KiB

Raw Permalink Blame History

Http

GithubProxy

版本: >= v2.0.0-beta.37
类型：string
建议：https://cloud.nginxui.com/
对于可能在从 Github 下载资源时遇到困难的用户（如在中国大陆），此选项允许他们为 github.com 设置代理，以提高可访问性。

InsecureSkipVerify

版本：>= v2.0.0-beta.37
类型: bool

此选项用于配置 Nginx UI 服务器在与其他服务器建立 TLS 连接时是否跳过证书验证。

WebSocketTrustedOrigins

类型: []string
默认值: 空
示例: http://localhost:5173,https://admin.example.com

::: tip 由于 Nginx UI 现在使用基于票据（ticket-based）的 WebSocket 认证方案，大多数部署场景不再需要配置此选项。 WebSocket 安全性通过要求 URL 查询参数中携带显式的短令牌来保障，该短令牌只能通过受 CSRF 保护的 API 端点获取。此选项作为可选的纵深防御措施保留。 :::

此选项用于为已认证的 WebSocket 连接额外声明可信浏览器来源。

当 Nginx UI 通过带有不同公网域名的反向代理访问、需要同时支持多个管理域名，或本地开发时前后端运行在不同端口时，可以配置该选项。

请尽量保持列表最小化。对于同源的 WebSocket 请求，不需要额外加入这里。

1.3 KiB Raw Permalink Blame History Unescape Escape

Http

GithubProxy

InsecureSkipVerify

WebSocketTrustedOrigins

1.3 KiB

Raw Permalink Blame History