0
我可以通过只允许访问IP为127.0.0.1
的人来充分保护API资源吗?这当然假设API驻留的服务器受强密码和密钥文件的保护。我是否可以通过只允许来自本地主机的连接来充分保护管理门户?
我可以通过只允许访问IP为127.0.0.1
的人来充分保护API资源吗?这当然假设API驻留的服务器受强密码和密钥文件的保护。我是否可以通过只允许来自本地主机的连接来充分保护管理门户?
一些更多的情况下是有用的,因为@quinz评论,但这里有可能会影响你,即使攻击者不能在你的服务器上得到一个shell的一些常见的Web应用程序的问题:
localhost
。根据特定的漏洞和管理API端点,这种攻击可用于泄露数据或发出状态变更请求。localhost
的网站。localhost
浏览器向API服务发出请求。例如,假定有一个Web应用程序组件,而不仅仅是一个REST API。
我认为这主要是基于意见的问题。 “充足的保护”取决于您的要求。 – quinz