Es in Docker Dokumentation geschrieben, dass:Unix-Sockets vs TCP-Sockets in Docker
Aus diesem Grunde ist der REST-API-Endpunkt (verwendet von der Docker CLI mit der Docker-Daemon kommunizieren) geändert in Docker 0,5 .2 und jetzt verwendet einen UNIX-Socket anstelle eines an 127.0.0.1 gebundenen TCP-Sockets (das Letzteres ist anfällig für Cross-Site-Request-Forgery-Angriffe, wenn Sie Docker direkt auf Ihrem lokalen Rechner außerhalb einer VM ausführen). Sie können dann traditionelle UNIX-Berechtigungsprüfungen verwenden, um den Zugriff auf den Control-Socket zu beschränken.
Ich verstehe nicht, was ist der Unterschied zwischen Unix-Sockets und TCP-Sockets. Besonders , was die Bedrohung hier beschrieben:
letztere anfällig sein für Cross-Site-Request-Forgery-Attacken, wenn Sie passieren Docker direkt auf dem lokalen Computer ausführen können, außerhalb einer VM)
? Warum ist das Ausführen in VM wichtig?