Исходя из этого вопроса , как я могу убедиться, что локальный запрос поступает с моего сервера, а не с поддельным IP-адресом?
Существуют ли какие-либо очевидные меры безопасности, которые нужно ввести?
Я хотел бы использовать эту технику для запуска безголового браузера (для внутреннего использования) для получения и генерации счета указанного пользователя.