AI 助理
备案控制台
开发者社区 云原生 正文

sentinel-transport-common HTTP security | sentinel

Java服务在外网使用中,sentinel-transport-common模块暴露的http接口没有访问验证,是否存在安全隐患问题,例如攻击者直接通过构造请求调用修改限流规则?

原提问者GitHub用户hezhaoye

展开
收起
学习娃 2023-05-19 14:33:09 129 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 飘飘斯嘉丽

    Command HTTP port 不建议暴露到外网,仅供内网访问。如果有更强的安全性需求,可以自定义 transport 模块进行鉴权改造,欢迎贡献。

    原回答者GitHub用户sczyh30

    2023-05-19 20:10:54
    赞同 展开评论
问答分类:
安全 Java Sentinel
问答标签:
sentinel HTTP HTTP sentinel
问答地址:
开发者社区 > 云原生 > 问答
相关问答
Sentinel有没有适配apache http client5的jar包或者example?
144
3
0
MSE云原生网关,考虑支持 配置热点参数防护规则(HTTP 请求) 吗?sentinel里面的热点
190
4
0
客户端现在开启了ATS(App Transport Security)限制了HTTP的访问,有何影响
754
1
0
请教下一个问题,比如我用s 工具更新部署一个web函数,如果这个函数本来在处理一些http请求,有1
847
1
0
请问 nodejs12版本的http函数计算。本地和线上的请求转换怎么控制为一致的解析模式。 本地
1108
1
0
使用 CDN 后的 http 请求处理过程是什么?
787
1
0
传统 http 请求处理过程是什么?
574
1
0
请教一个问题,请求类型是http的函数,多久不访问,实例会被关闭掉。这个时间在哪里设置呢
1243
1
0
客户端HTTP请求ECS中程序,偶尔HTTP不响应,超时,ECS中程序请求别的系统也会报请求超时
1352
4
0
http协议中客户端和服务端之间的请求会发生什么呢?http session对象可维护什么?
718
1
0

云原生

阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。

我要提问

相关文章

  • 阿里云服务器租用价格参考:2核4G/4核8G/8核16G价格与选型指南
  • 读写分离实战:提升MySQL并发处理能力
  • Spring Cloud Gateway 全解析:路由配置、断言规则与过滤器实战指南
  • MySQL分库分表:应对海量数据的策略
  • 从发现到恢复,看瑞数信息如何构建“抗毁重构”实战路径

    • 热门讨论

    热门文章

  • 你是怎么使用K8s的?
  • RocketMQ中开启 autoCreateTopicEnable 机制,什么情况会在两个 Brok
  • 请问主域名备案了,子域名还要备案吗?
  • 怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
  • 请教下 mqtt连接成功了,能收到消息, 后面又自动断开了连接, 是什么情况?
  • nacos 2.x 以后如何关闭 grpc 通信?
  • 为什么mqtt 连接一直显示 Not authorized to connect ?用的官网示例。
  • 从哪个版本开始nacos分成了两个端口?8848和9848
  • 函数计算FC提示网页可能暂时无法连接,或者它已永久性地移动到了新网址是什么意思?
  • Nacos Unable to start embedded Tomcat,有什么问题?
    • 展开全部
  • Docker CE 镜像源站
  • Minikube - Kubernetes本地实验环境
  • 微服务架构的理论基础 - 康威定律
  • 3分钟,了解阿里云热门开发者工具 Cloud Toolkit
  • Docker学习路线图 (持续更新中)
  • 容器镜像服务 Docker镜像的基本使用
  • 使用阿里云容器服务Jenkins 2.0实现持续集成之Pipeline篇(updated on 2016.12.23)
  • 微服务选择Spring Cloud还是Dubbo?
  • 阿里中间件首席架构师钟华:《企业IT架构转型之道:阿里巴巴中台战略思想与架构实战》新书出版(含试读PDF)!
  • Redis Stream——作为消息队列的典型应用场景
    • 展开全部
    还有其他疑问?
    咨询AI助理