networking - 是否可以检测到请求是真正来自本地主机还是在应用层从本地主机伪造为“看起来像”?
问题描述
根据我的理解,有一些工具可以从 IP 地址发送请求,并使请求看起来像来自另一个 IP 地址的服务器,包括来自 localhost。
现在我有一个带有特定 API 的服务器,它只允许来自 localhost 的请求,但有一些其他 API 允许来自 Internet 的请求。
我能想到的唯一方法是设置防火墙,以便如果目标包含“仅限本地主机”API 名称,任何传入的数据包都将被阻止。然而,这迫使我以这样一种方式设计我的服务器,即没有其他 API 具有“仅限本地主机”API 的子字符串名称。这意味着“仅限本地主机”API 不能有短名称,如果我忘记了这一事实和/或代码由其他人在未来维护,这可能会带来风险。
理想情况下,我想在应用层区分请求是否真正来自本地主机,如果不是,则阻止 API 的进一步处理。
我想知道的是,就网络而言,这是否可能。
解决方案
推荐阅读
- python - 正则表达式匹配 - Python - 任意数量的字符
- html - 输入 type=date 然后 datepicker 图标没有出现在 Firefox 上
- bash - 在我的自动化脚本中有相对路径
- ios - 释放 Eureka Slider 时如何做一个动作?
- apache-spark - 加入 Spark Dataframe 时出现意外的失败断言错误 - 发现重复的重写属性
- python - 这是某种自动完成功能吗?如果是这样,我该如何利用它?
- r - R中的对象是整数,但长度为8364
- java - 如何停止在硒的网络元素列表上运行的每个循环
- java - 当我使用插入脚本在 Ignite 缓存中插入数据时,关键是什么
- c# - 从另一个列表中的一个列表中查找/匹配每个项目的高性能方法