为什么getRules方法的数据能直接输出

会否不安全?
已邀请:

dogstar - PhalApi创始人

赞同来自:

接口参数本来就是公开的,而且生成在线接口文档也需要用到public的接口参数规则,以及内部的实现设计也需要。

所以,理论上是安全的。

如果不想外部访问,可以在入口处进行拦截,例如判断s参数有没包含getRules,有则禁止。

要回复问题请先登录注册