【发布时间】:2021-07-05 11:45:48
【问题描述】:
我有一个进程 A,它接收来自进程 B 的 HTTP 请求并相应地执行一些操作。这些操作很敏感,因此我必须确保 A 拒绝来自 B 以外的进程的任何请求。
有没有办法做到这一点?我能想到的一种方法是使用身份验证令牌,就像它们用于典型的安全服务器-客户端通信一样。问题是环回接口上的流量不安全,有人可以读取令牌。
我不一定必须使用 HTTP 来传递消息,所以也许我可以使用一些特定于操作系统的功能?
【问题讨论】:
-
加密密钥?
-
你使用的是什么操作系统?
-
我在 Linux (Ubuntu) 上
标签: linux macos security unix operating-system