feat: 增强认证 Cookie 设置，支持协议检测和跳过注释行

2025-12-16 13:04:37 +08:00
parent 4482be7142
commit a5880522e7
4 changed files with 37 additions and 9 deletions
--- a/template/template.env
+++ b/template/template.env
@@ -15,4 +15,5 @@ WEBUI_ALLOWED_IPS=127.0.0.1     # IP白名单（逗号分隔，支持精确IP、
 WEBUI_TRUSTED_PROXIES=          # 信任的代理IP列表（逗号分隔），只有来自这些IP的X-Forwarded-For才被信任
                                # 示例: 127.0.0.1,192.168.1.1,172.17.0.1
 WEBUI_TRUST_XFF=false           # 是否启用X-Forwarded-For代理解析（默认false）
-                                # 启用后，仍要求直连IP在TRUSTED_PROXIES中才会信任XFF头
+                                # 启用后，仍要求直连IP在TRUSTED_PROXIES中才会信任XFF头
+WEBUI_SECURE_COOKIE=false        # 是否启用安全Cookie（仅通过HTTPS传输，默认false）