Score:2

"การควบคุมการเข้าถึงอนุญาตต้นทาง" เป็นวิธีที่ปลอดภัยในการจำกัดการสื่อสารระหว่างสองเซิร์ฟเวอร์หรือไม่

ธง us

ฉันมีสองเซิร์ฟเวอร์ A และ B ฉันต้องการให้เซิร์ฟเวอร์ B ยอมรับเฉพาะคำขอ HTTP จากเซิร์ฟเวอร์ A "การเข้าถึงการควบคุมอนุญาตต้นทาง" เป็นวิธีที่ปลอดภัยในการนำไปใช้หรือไม่

Score:6
ธง ar

เลขที่

ส่วนหัว HTTP ถูกส่งจากเซิร์ฟเวอร์ไปยังไคลเอนต์ หรือไคลเอนต์ไปยังเซิร์ฟเวอร์ เป็นเรื่องปกติสำหรับการปกป้องไคลเอ็นต์ที่ให้ความร่วมมือจากการโจมตีไคลเอ็นต์ แต่ก็เป็นเช่นนั้น ไม่ ใช้ได้สำหรับการปกป้องเซิร์ฟเวอร์จากสิ่งใด ลูกค้าทุกคนมีอิสระที่จะเพิกเฉยได้หากต้องการ ไม่มีอะไรที่เซิร์ฟเวอร์สามารถทำได้เพื่อบังคับใช้

ใช้การรับรองความถูกต้องจริง เช่น ใบรับรองไคลเอ็นต์ TLS โทเค็นผู้ถือ หรือโครงร่างที่คล้ายกัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา