Puncte:2

este „acces-control-allow-origin” o modalitate sigură de a restricționa comunicarea între două servere?

drapel us

Am două servere, A și B. Vreau ca serverul B să accepte numai cereri HTTP de la serverul A. este „acces-control-allow-origin” o modalitate sigură de a implementa asta?

Puncte:6
drapel ar

Nu.

Antete HTTP este trimis de la server la client sau de la client la server. Este bine pentru a proteja un client cooperant împotriva atacurilor asupra clientului, dar este nu bine pentru protejarea serverului împotriva a ceva. Orice client este liber să-l ignore dacă dorește; serverul nu poate face nimic pentru a o impune.

Implementați autentificare reală, cum ar fi certificate de client TLS, jetoane purtător sau o schemă similară.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.