2 votes

Soroush Bgm avatar

Est-ce que "access-control-allow-origin" est un moyen sécurisé de restreindre la communication entre deux serveurs?

Demandé el 12 de Février, 2022
Quand la question a-t-elle été
218 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai deux serveurs, A et B. Je veux que le serveur B n'accepte que les requêtes HTTP du serveur A. Est-ce que "access-control-allow-origin" est une méthode sécurisée pour mettre en œuvre cela?

Demandé el 12 de Février, 2022 par Soroush Bgm

Réponse

Trop de publicités?

6voto

vidarlo avatar
vidarlo Points 3169

Non.

Les en-têtes HTTP sont envoyés du serveur au client, ou du client au serveur. Cela est efficace pour protéger un client coopérant contre les attaques sur le client, mais ce n'est pas efficace pour protéger le serveur contre quoi que ce soit. Tout client est libre de l'ignorer s'il le souhaite; il n'y a rien que le serveur puisse faire pour l'imposer.

Implémentez une authentification réelle, telle que des certificats client TLS, des jetons d'accès ou un schéma similaire.

Répondu el 12 de Février, 2022 par vidarlo (3169 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X