networking - 是否可以检测到请求是真正来自本地主机还是在应用层从本地主机伪造为“看起来像”？

问题描述

根据我的理解，有一些工具可以从 IP 地址发送请求，并使请求看起来像来自另一个 IP 地址的服务器，包括来自 localhost。

现在我有一个带有特定 API 的服务器，它只允许来自 localhost 的请求，但有一些其他 API 允许来自 Internet 的请求。

我能想到的唯一方法是设置防火墙，以便如果目标包含“仅限本地主机”API 名称，任何传入的数据包都将被阻止。然而，这迫使我以这样一种方式设计我的服务器，即没有其他 API 具有“仅限本地主机”API 的子字符串名称。这意味着“仅限本地主机”API 不能有短名称，如果我忘记了这一事实和/或代码由其他人在未来维护，这可能会带来风险。

理想情况下，我想在应用层区分请求是否真正来自本地主机，如果不是，则阻止 API 的进一步处理。

我想知道的是，就网络而言，这是否可能。

标签： networkingfirewall