2024-05-19 23:02:41 发布
网友
我有一个VPN设置,其中客户端使用预共享证书进行身份验证。我希望这些客户机使用我在flask中编写的httpapi,但我需要它们首先进行身份验证,以便从数据库返回正确的数据。在
使用安全吗请求远程地址或者请求环境['REMOTE_ADDR']在我知道VPN配置中每个客户端的IP地址的情况下识别用户?在
例如
user = select_user(request.remote_addr)
其中选择用户(IP)将VPN客户端映射到IP地址。在
远程地址将始终是TCP连接发射器的IP,无法为潜在攻击者修改(代理除外)。但是,如果有人可以访问您用户的某个网络(因为他们将拥有有效的IP),则存在漏洞。因此,如果你真的可以信任你的用户个人网络安全,是的,它是安全的,否则不是
远程地址将始终是TCP连接发射器的IP,无法为潜在攻击者修改(代理除外)。但是,如果有人可以访问您用户的某个网络(因为他们将拥有有效的IP),则存在漏洞。因此,如果你真的可以信任你的用户个人网络安全,是的,它是安全的,否则不是
相关问题 更多 >
编程相关推荐