我正在编写一个库,该库通过套接字连接实现分布式对象系统。我要求用户对发送的任何消息进行签名,至少在通过网络通信时是这样,否则攻击者可能会冒充其中一个参与者,远程调用另一个参与者的方法,这将是一件坏事。
这个图书馆的主要用途是进行网络通信。然而,我想让"你好世界"的例子在本地运行时尽可能简单,而不影响别人的机器。假设从与localhost的连接传入的数据确实来自localhost,而不以其他方式对其进行保护,这合理吗?这可能不安全,还有其他原因吗?
如果它是相关的,我正在OSX/iOS上工作。
环回连接是安全的,除非您在机器上启用了远程登录。用户可以使用ssh(1)轻松重定向连接。
通过不验证环回消息来使代码复杂化是否是个好主意,这是一个不同的问题,你必须问问自己。