Рейтинг:2

Является ли «access-control-allow-origin» безопасным способом ограничения связи между двумя серверами?

флаг us

У меня есть два сервера, A и B. Я хочу, чтобы сервер B принимал HTTP-запросы только от сервера A. Является ли «access-control-allow-origin» безопасным способом реализовать это?

Рейтинг:6
флаг ar

Нет.

HTTP-заголовки отправляется с сервера на клиент или с клиента на сервер. Это нормально для защиты сотрудничающего клиента от атак на клиент, но нет отлично подходит для защиты сервера от чего угодно. Любой клиент волен игнорировать его, если он того желает; сервер ничего не может сделать, чтобы обеспечить его соблюдение.

Реализуйте настоящую аутентификацию, такую ​​как клиентские сертификаты TLS, токены носителя или аналогичную схему.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.