Điểm:2

"kiểm soát truy cập-cho phép-xuất xứ" có phải là cách an toàn để hạn chế giao tiếp giữa hai máy chủ không?

lá cờ us

Tôi có hai máy chủ A và B. Tôi muốn máy chủ B chỉ chấp nhận các yêu cầu HTTP từ máy chủ A. "kiểm soát truy cập-cho phép-xuất xứ" có phải là cách an toàn để thực hiện điều đó không?

Điểm:6
lá cờ ar

Không.

tiêu đề HTTP được gửi từ máy chủ đến máy khách hoặc máy khách đến máy chủ. Việc bảo vệ một khách hàng đang hợp tác chống lại các cuộc tấn công vào khách hàng đó là điều tốt, nhưng đó là không phải tốt để bảo vệ máy chủ chống lại bất cứ điều gì. Bất kỳ khách hàng nào cũng có thể bỏ qua nó nếu họ muốn; máy chủ không thể làm gì để thực thi nó.

Triển khai xác thực thực, chẳng hạn như chứng chỉ ứng dụng khách TLS, mã thông báo mang hoặc một sơ đồ tương tự.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.