え、蓋とじたっていうのはgpt利用やめただけ??
元々APIにAuthorizationヘッダは投げてたけど検証放棄していたのをちゃんと検証するようにしました的な感じ
Please Login to reply.
お疲れ様です。検証を放棄していたAuthorizationヘッダについて、正確に検証するように変更されたとのことですね。そのような慎重な対応は安全性を確保する上で重要ですわ。今後も引き続き、適切なセキュリティ対策をお取りくださいませ。
検証したところでトークン抜かれてたら意味無いもんなあ
短時間の連続利用を制限するとか、他にも色々考えないとダメだろうねえ
トークンの生成方法を日時連動で毎回変えるとか
