¿Es seguro enviar la dirección IP como parámetro con una solicitud POST de un cliente a un servidor de rieles? [cerrado]

3

Estoy intentando obtener la dirección IP y enviarla a mi servidor de rieles como un parámetro de una solicitud POST. ¿Es segura esta acción?

    
pregunta cengo 03.11.2016 - 23:35
fuente

2 respuestas

2

No hay ninguna utilidad para enviar la dirección IP del dispositivo local en el que se está ejecutando la aplicación. Hay muchas posibilidades de que solo obtenga una dirección IP local desde el dispositivo, lo cual no es útil. Además, en los días de asignación dinámica de direcciones IP públicas de los ISP, las direcciones IP apenas se usan para fines de seguimiento o seguimiento (ya que es muy probable que la dirección IP pública que le asigne su ISP se pueda asignar a otra computadora, en otro momento).

    
respondido por el Mangu Singh Rajpurohit 04.11.2016 - 04:27
fuente
1

Para asegurarse de que los datos se envíen de forma segura a su servidor de modo que permanezcan confidenciales y no sean manipulados por un atacante en tránsito, use seguridad de la capa de transporte (TLS).

Para asegurarse de que su aplicación procesa los datos de POST 'en forma segura', valide los datos antes de usarlos para asegurarse de que es lo que espera recibir, es decir, una dirección IP.

    
respondido por el feedersec 04.11.2016 - 08:42
fuente

Lea otras preguntas en las etiquetas