首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >在Heroku上获取客户端的真实IP地址

在Heroku上获取客户端的真实IP地址
EN

Stack Overflow用户
提问于 2013-08-16 09:12:41
回答 2查看 25.3K关注 0票数 41

在Heroku Cedar上,我想获取客户端的IP地址。第一次尝试:

ENV['REMOTE_ADDR']

当然,这是行不通的,因为所有请求都是通过代理传递的。因此,另一种选择是使用:

ENV['HTTP_X_FORWARDED_FOR']

但这不太安全,不是吗?

如果它只包含一个值,我接受这个。如果它包含多个值(逗号分隔),我可以采用第一个值。

但是如果有人操纵了这个值呢?我不能像对ENV['REMOTE_ADDR']那样信任ENV['HTTP_X_FORWARDED_FOR']。而且我也没有可以使用的可信代理的列表。

但是,必须有某种方法来可靠地获取客户端的IP地址。你认识一个吗?

their docs中,Heroku描述了X-Forwarded-For是“连接到Heroku路由器的客户端的原始IP地址”。

这听起来好像Heroku可以用原始的远程IP覆盖X-Forwarded-For。这可以防止欺骗,对吧?有人能证实这一点吗?

EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/18264304

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档