Nacos设置了security.但是访问还是能看到节点信息 而且还不用验证身份怎么办？

根据您提供的信息，尽管您已经在 Nacos 的 config.properties 文件中设置了 security.disabled=true 并重启了服务，但仍然能够无验证访问 /nacos/v1/core/cluster/nodes 接口并查看到节点信息。这可能是由于以下几个原因造成的：

配置未生效：请首先确认修改后的 config.properties 文件是否正确应用到了正在运行的 Nacos 服务实例上。有时候，可能因为配置文件路径错误、服务未重启成功或其他配置管理问题，导致配置更改未被正确加载。

旧配置覆盖新配置：检查是否存在多个配置源或者外部配置（如环境变量、JVM 参数等）也设置了 security.disabled 的值，这些可能覆盖了您在 config.properties 文件中所做的更改。

Nacos 版本兼容性问题：确保您当前使用的 Nacos 版本支持通过 security.disabled 参数关闭该接口的安全控制。不同版本的 Nacos 可能存在行为差异，请查阅您所使用版本的官方文档以确认此配置项的有效性。

解决步骤：

验证配置应用：重新检查并确认 config.properties 文件的修改已被正确应用。重启 Nacos 服务后，应该能看到相应的日志记录配置加载情况，检查日志确认 security.disabled=true 是否已经被正确读取。

检查配置冲突：确认没有其他配置源（如环境变量、JVM 参数）设置了与 security.disabled 相关的配置，避免配置冲突。

查看官方文档：根据您使用的 Nacos 版本，详细阅读其官方文档中关于安全配置的部分，特别是与 security.disabled 相关的说明，确保按照官方推荐的方式操作。

考虑版本升级：如果当前版本存在已知的安全配置问题且无法直接解决，考虑升级到一个更稳定、安全的 Nacos 版本。

深入日志分析：如果以上步骤均未解决问题，查看 Nacos 的启动日志及运行时日志，特别是与安全配置和接口访问控制相关的日志，可能会提供进一步的线索。

如果问题依旧，且已确认所有配置无误，可能需要联系 Nacos 社区或官方支持获取更专业的帮助。同时，确保检查网络安全策略，确认是否有其他代理或防火墙规则允许了对该接口的无限制访问。 ，此回答整理自钉群“Nacos社区群4”