Security_CN

Jump to bottom

blycr edited this page Feb 6, 2026 · 2 revisions

安全功能

MSP 提供面向家庭局域网的访问控制能力：IP 过滤 + PIN 认证。

安全模型

客户端 IP 来源仅使用 RemoteAddr。
家庭模式不信任 X-Forwarded-For、X-Real-IP。
会话 Cookie 为 msp_session，属性为：
- HttpOnly
- SameSite=Lax
- Secure=false（默认 LAN HTTP 场景）

配置示例

{
  "security": {
    "ipWhitelist": ["127.0.0.1", "192.168.1.0/24"],
    "ipBlacklist": [],
    "pinEnabled": true,
    "pin": "1234"
  }
}

行为规则

若配置白名单，先做白名单检查。
黑名单优先级更高，命中即拒绝。
启用 PIN 后，API 请求需携带有效会话：
- Header: X-Session-Token
- Cookie: msp_session

PIN 验证接口

端点：POST /api/pin
请求体：

{ "pin": "1234" }

响应：

{ "valid": true, "enabled": true }

使用建议

家庭局域网：建议至少启用白名单或 PIN 其中之一。
公网暴露：默认不建议；如必须暴露，请在外层网关做额外防护。
配置支持热重载，保存后通常约 2 秒内生效。

GitHub Repository | Issues | Releases

© 2024-2026 MSP Project. Licensed under MIT.