假设所有启用网络的设备都可以访问 localhost/loopback/127.0.0.1 是不是安全 - 即使“网络”关闭？

Posted 2023-02-25

【中文标题】假设所有启用网络的设备都可以访问 localhost/loopback/127.0.0.1 是不是安全 - 即使“网络”关闭？

【英文标题】：Is it safe to assume all web-enabled devices have access to localhost/loopback/127.0.0.1 - even with "networking" turned off?假设所有启用网络的设备都可以访问 localhost/loopback/127.0.0.1 是否安全 - 即使“网络”关闭？

【发布时间】：2013-02-15 08:14:16

【问题描述】：

我正在处理一个我想离线工作的项目。

现在事实证明，我想使用的主要基础架构仅通过 Web 服务抽象出主要组件。

我可以在本地文件系统中提供 web 服务所需的所有数据，并在它和我提到的基础设施之间进行自己的抽象。

理想情况下，我会喜欢它，如果抽象就像一个常规对象一样，具有我可以提供的方法，但它背后的人只对在网络访问的类 Unix 操作系统上运行的服务器端案例感兴趣给定的。

他们建议我与之交互的最佳方式是制作我自己的 Web 服务，该服务实现与 localhost 上的小型本地运行服务器相同的功能。

但我希望我的项目能够在任何设备上运行，包括 Windows、android 和 ios。

我是否可以期望所有这些环境都能够连接到localhost 上的本地服务器，即使它们已关闭“网络”？

我在“网络”周围加上了吓人的引号，因为我没有智能手机或平板电脑，但我知道有很多安全措施可以保护非技术用户免受恶意软件等的侵害。笔记本电脑通常有一个开关或热键来打开 Wi- Fi 和其他网络开/关，所以我假设其他设备也这样做，我假设它们可能不会都一样工作。也许有些人只关闭 Wi-Fi，而另一些人可能会在低级别禁用所有网络......

^{（我知道它是否决定将这个问题转移给程序员或超级用户，但我认为这是一个编程问题，所以我在 *** 上提问。）}

【参考方案1】：

在您提到的平台中，只有 Windows 能够在无线和所有以太网适配器关闭的情况下使用 localhost。您必须安装 Microsoft 的 Loopback Adapter，这是您可以从“添加/删除程序”中获得的可选组件之一。 iOS 不提供环回选项，我不知道 Android 是否也提供。

【讨论】：

iOS 不提供环回？ 真的？我很好奇为什么会这样；我可以想象一些这样的功能有用的场景。