Является ли «access-control-allow-origin» безопасным способом ограничения связи между двумя серверами?

Soroush Bgm

12.06.2023, 11:28

У меня есть два сервера, A и B. Я хочу, чтобы сервер B принимал HTTP-запросы только от сервера A. Является ли «access-control-allow-origin» безопасным способом реализовать это?

215

0 + 0

совместное использование экрана

http

http-заголовки

Рейтинг:6

Server

vidarlo

12.06.2023, 11:36

Нет.

HTTP-заголовки отправляется с сервера на клиент или с клиента на сервер. Это нормально для защиты сотрудничающего клиента от атак на клиент, но нет отлично подходит для защиты сервера от чего угодно. Любой клиент волен игнорировать его, если он того желает; сервер ничего не может сделать, чтобы обеспечить его соблюдение.

Реализуйте настоящую аутентификацию, такую как клиентские сертификаты TLS, токены носителя или аналогичную схему.

0 + 0

Admin

Этот вопрос на других языках:

EN: is "access-control-allow-origin" a secure way to restrict communication between two servers?

TH: "การควบคุมการเข้าถึงอนุญาตต้นทาง" เป็นวิธีที่ปลอดภัยในการจำกัดการสื่อสารระหว่างสองเซิร์ฟเวอร์หรือไม่

RO: este „acces-control-allow-origin” o modalitate sigură de a restricționa comunicarea între două servere?

RU: Является ли «access-control-allow-origin» безопасным способом ограничения связи между двумя серверами?

VI: "kiểm soát truy cập-cho phép-xuất xứ" có phải là cách an toàn để hạn chế giao tiếp giữa hai máy chủ không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.