以下几点建议均属于相当容易实现且提升较大的点,本人认真研究后,衷心祝福飞牛越来越好,希望产研团队能够采纳:
-
请求资源过多时,HTTP1.1特性导致加载缓慢。希望能够支持HTTP2复用协议,提升NAS访问性能。
-
支持HSTS约束,允许用户在安全选项卡里配置HSTS头字段,这样就避免了IPv6等外部访问需要HTTPS场景时,首次请求使用了HTTP明文产生的安全风险和隐私泄露等问题。也可开启HSTS Preload,让浏览器实现HTTPS自动重定向,进一步增强安全。
-
允许开启Proxy Protocol协议,部分用户自行实现反向代理后导致日志等应用层无法获取外部真实IP信息,可允许用户开启该协议,并自动real_ip_header proxy_protocol;实现获取外部真实IP。
-
SSL证书支持IP证书自动选择,目前在安全选项卡里导入的证书若SAM字段存在IP,但实际访问飞牛时,飞牛并不能自动选择到IP证书,而是使用了FnOS自签发证书,希望尽快支持IPv4证书,对于固定公网或内网自签CA的用户很友好。
2025-11-26 09:39:43
2026-1-13 10:10:08