我想在其他的前端程序调用 1Panel 的接口,但是会遇到 CORS 跨域问题,请问可以在后端的接口加上 Access-Control-Allow-Origin: * 这个 header 吗,会不会产生安全问题?如果会的话,那是否可以考虑开发一个功能,可以自定义配置白名单,允许指定的地址请求API接口。另外,我看到现在的前后端分离用的是 cookie 来鉴权,后期是否有计划使用 jwt,这个好像用在前端更方便调用。
以上是我的一些想法和建议,希望开发者有时间可以看一下,愿 1Panel 越来越好,引领国内开源环境的发展!