插件接口请求的时候谁都可以访问是不是不安全

[rumosky]

开启插件之后，输入https://xxx.com/api/tags，就可以获取全部的标签，这个请求，是否可以在头部添加认证，因为我发现有很无聊的人，在一直调我的接口导致服务器拥堵