标签: web-services security whitelist
我打算设计一个网络服务器。
如果我只为api设置了localhost白名单,
例如GET http://localhost/somethingConfidential,
我有可能被一个假的ip愚弄了吗?
另外,这是一个好习惯吗?