如题所示,网址的请求好像是:网址+/api/openai/v1/chat/completions
密钥是多少怎么看的?
如果开了密码认证就是"nk-密码";否则就是"nk-"
nk是NextChat的,你 一不小心 借出来的api就是这个的
学习了
呃可以这么试一下,点开网页后进入对话页面,先不要对话,然后点F12进开发者模式,选Network选项卡,然后在网页随便发个消息,应该这时出现了一个completion,点开后看General能知道请求地址,看Request Headers中有没有Authorization,如果有,在Bearer nk-后面对应的就是密码。
所以有没有能防止别人逆向的前端项目?支持注册账号密码的就只有librechat吗?
基本不可能,连官网都能逆向(pandora)
你只要能提供内容,就有逆向的可能性。只是成本高低的问题了。如果你的项目比较重要,可以通过设置cloudflare turnstile或者更高级别的验证码,但与此同时也会降低用户体验
Aichat相对不好弄,它上下文现在似乎是在后端处理的
不该学的知识又增加了
AIchat和ChatGPTWEB都是后端处理的,但是也可以弄,直接在用户消息中一次性提供上下文,并格式化AI返回的文本即可
支持注册账号的随便他逆呗,后台发现不对劲了直接封号就行,像next-web这种纯前端的,要想管理还得要自建一个接口站,观察到不对劲也只能换key,这就很麻烦。
学到了,感谢
lobehub和chatweb似乎没找到类似的Authorization,好像只有nextweb有?
有Authorization就能用了吗?这个相当于key?
嗯嗯,其他的我没细致研究过,next系列好像都能这么看
如果是在huggingface部署的,填的环境变量,有办法看到吗 我按照这个打开之后没key,base_url也没
我是用Python的,然后用requests库,请求头带上Authorization和UserAgent之类的基本都能用哈。但站点如果上了cloudflare验证这个方法就不行了
楼上都好会