获取连接到您网站的远程客户端 IP 地址的最可靠方法是什么?我研究过的一些选项是:
我唯一想到的另一件事是让客户端通过 HTTPS 连接,在这种情况下应该绕过代理(一般来说),因此 REMOTE_ADDR 是准确的。
有什么想法吗?
【问题讨论】:
标签: networking ip-address
任何客户端(javascript、java)都会为您提供 PC 的 IP 地址。这可能是一个内部 IP 地址,例如 10.0.0.1。
Re:SSL + REMOTE_ADDR,大多数工作场所代理通过应用程序级代理发送所有 SSL,有些只允许 443 出站。任何通过代理的东西仍然会给你代理地址,因为代理仍然是连接到你的网络服务器的计算机。
【讨论】:
如果代理不透明(例如,在公司网络上有客户端),仍然可以通过代理进行 HTTPS。使用通过代理的 HTTPS,REMOTE_ADDR 仍将是代理地址 - 代理仍在路径中,它只能看到加密的流量。
如果客户端通过代理,您将不得不依靠代理告诉您他们的 IP。 X-Forwarded-For 标头将包含此内容,但只有在您信任代理时才能真正依赖此内容。如果这是出于记录目的,请同时记录 REMOTE_ADDR 和 X-Forwarded-For。如果是为了其他目的,您需要维护一个代理白名单(由 REMOTE_ADDR 确定),您将从那里接受 X-Forwarded-For。
【讨论】: