Короткий ответ: Нет.
Длинный ответ: кто-то может получить доступ к вашему приложению, например:
Если вы посещаете вредоносный веб-сайт (если кто-то в Starbucks отравляеткеш DNS или подделка ответов DNS, тогда вы можете посетить вредоносный веб-сайт по адресу www.google.com, не зная об этом), после чего злоумышленник может отправить вас в свой домен с DNS-сервером (который на самом деле может находиться на его ноутбуке) и ответить на него.тот же запрос с очень коротким TTL один раз с его IP, затем с 127.0.0.1, затем с его IP снова и т. д. Таким образом, когда вы отправляете на (http://www.example.com:8080)), он разрешается как IP-адрес атакующего, и вы получаете веб-сайт, который запускаетсяAJAX-запрос к тому же домену и тому же порту (поэтому в каждом браузере выполняется одна и та же политика происхождения), но благодаря короткому TTL у вас больше нет записи домена в вашем кэше, поэтому вы спрашиваете снова и на этот развы получаете ответ 127.0.0.1, который, кстати, является вашим собственным интерфейсом обратной связи, который вы считаете невидимым извне - и это на самом деле яневидимый снаружи, но отлично видимый из вашего браузера.Ваш браузер с радостью подключится к вашему приложению по адресу 127.0.0.1:8080 и перенаправит запрос злоумышленнику с помощью другого соединения AJAX или любого другого побочного канала.Вуаля, ваше приложение теперь подключено к миру!
Подобные вещи случаются в дикой природе, поэтому будьте осторожны.Иногда люди даже получают доступ к интерфейсам администратора в маршрутизаторах за NAT и межсетевыми экранами таким образом.Откровенно говоря, я довольно напуган всеми ответами, в которых говорится, что невозможно получить доступ к чему-либо, работающему на localhost.Будьте осторожны с тем, что вы делаете.