Passa al contenuto principale

4. Security Considerations (Considerazioni sulla sicurezza)

4. Security Considerations (Considerazioni sulla sicurezza)

Una delle principali preoccupazioni di sicurezza nell'uso di Proxy-Status è la fuga di informazioni che potrebbero aiutare un attaccante. Ad esempio, le informazioni sulla configurazione dell'intermediario e sulla topologia del backend possono essere esposte, consentendo agli attaccanti di prendere direttamente di mira servizi backend che non sono preparati per volumi di traffico elevati o input malformati. Alcune informazioni potrebbero essere adatte solo per essere rivelate a parti autorizzate.

Di conseguenza, è necessario prestare attenzione quando si decide di generare un campo Proxy-Status e quali informazioni includervi. Si noti che gli intermediari non sono tenuti a generare un campo Proxy-Status in alcuna risposta e possono generarli condizionatamente in base agli attributi della richiesta (ad esempio, token di autenticazione, indirizzo IP).

Allo stesso modo, la generazione di tutti i parametri è opzionale, così come la generazione del campo stesso. Inoltre, il contenuto del campo non è verificato; un intermediario può affermare di eseguire determinate azioni (ad esempio, inviare una richiesta su un canale crittografato) ma non riuscire effettivamente a farlo.

Ultimo aggiornamento il