那些遇到过的问题

“access-control-allow-origin”是限制两个服务器之间通信的安全方法吗?

Sor*_*Bgm 2 security http http-headers

我有两台服务器,A 和 B。我希望服务器 B 只接受来自服务器 A 的 HTTP 请求。“access-control-allow-origin”是实现该功能的安全方法吗?

vid*_*rlo 6

不。

HTTP 标头从服务器发送到客户端,或从客户端发送到服务器。它可以很好地保护协作客户端免受客户端攻击,但不能很好地保护服务器免受任何攻击。如果任何客户愿意,都可以自由地忽略它;服务器无法执行任何操作。

实施真正的身份验证,例如 TLS 客户端证书、不记名令牌或类似方案。

归档时间:

查看次数:

336 次

最近记录:

3 年,9 月 前
相关归档
如何通过 Internet 安全地将两个网络连接在一起? 12
wget - 仅当返回码为 200 时才保存,否则删除 6
如何检查 IP 是否是 Tor 出口节点? 6
我应该在 Amazon VPC 中的何处设置临时环境?和测试? 5
服务器上无法识别的 SSH 访问? 5
允许任何 IP 使用 MySQL 连接到 Amazon Web Services RDS 3
从云端安全连接到大型机 2
openVAS - Microsoft RDP 服务器私钥信息泄露漏洞 - 误报? 2
在我的 Win 8.1 LAN 中省略 PC 密码是否构成来自外部世界的安全风险? 1
阻止所有 Ips 编辑服务器上的文件 -1
难疑归档
还有其他人在闰日期间遇到过 Linux 服务器崩溃率很​​高的情况吗? 363
这条很短的电源线叫什么? 249
在顶部显示完整的进程名称 123
Centos 7 保存iptables设置 73
活动目录解释 72
iptables 等价于 mac os x 68
如何强制 MySQL 通过 TCP 而不是 Unix 套接字连接? 62
如何在 Debian 上启用非自由软件包? 56
Rsync :仅复制时间戳 53
如何删除丢失的 systemd 单元? 53