este „acces-control-allow-origin” o modalitate sigură de a restricționa comunicarea între două servere?

Soroush Bgm

12.06.2023, 11:28

Am două servere, A și B. Vreau ca serverul B să accepte numai cereri HTTP de la serverul A. este „acces-control-allow-origin” o modalitate sigură de a implementa asta?

215

0 + 0

partajarea ecranului

http

anteturi http

Puncte:6

Server

vidarlo

12.06.2023, 11:36

Nu.

Antete HTTP este trimis de la server la client sau de la client la server. Este bine pentru a proteja un client cooperant împotriva atacurilor asupra clientului, dar este nu bine pentru protejarea serverului împotriva a ceva. Orice client este liber să-l ignore dacă dorește; serverul nu poate face nimic pentru a o impune.

Implementați autentificare reală, cum ar fi certificate de client TLS, jetoane purtător sau o schemă similară.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: is "access-control-allow-origin" a secure way to restrict communication between two servers?

TH: "การควบคุมการเข้าถึงอนุญาตต้นทาง" เป็นวิธีที่ปลอดภัยในการจำกัดการสื่อสารระหว่างสองเซิร์ฟเวอร์หรือไม่

RO: este „acces-control-allow-origin” o modalitate sigură de a restricționa comunicarea între două servere?

RU: Является ли «access-control-allow-origin» безопасным способом ограничения связи между двумя серверами?

VI: "kiểm soát truy cập-cho phép-xuất xứ" có phải là cách an toàn để hạn chế giao tiếp giữa hai máy chủ không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.