不难发现,REMOTE_ADDR 是正确的ip,该ip是tcp协议握手时的客户端ip,是不能伪造的 而X_FORWARDED_FOR已经是返回了自定义的值
总结以下:
用户的真实ip是无法伪造的,因为不管怎么样...,都得建立tcp连接,
除非不建立tcp连接,直接经过tcp第一次握手返回一个错误的ip,不接受服务器的返回数据,这样才可以伪装一次tcp握手请求,
在正常的一次tcp连接,ip永远无法被伪造,如果没有...ip,tcp连接将不成立,服务器将无法与客户端建立连接,无法发送和获取客户端的数据
在这结论之中,移动端关于使用数据流量时,虽然能获取到用户的真实ip,但这个ip,是手机与运营商基站建立连接之后,运营商给基站不定时分配的...ip,只要是用户连接上了这个基站,那么所有连接这个基站的用户ip都会相同
再然后,由于REMOTE_ADDR是获取握手ip,如果使用跳板(代理服务器.服务器设定的cdn等)访问,则获取到的是代理服务器和...cdn节点服务器的真实ip,而非用户的真实ip,至于用户的真实ip,代理服务器,和cdn节点是可以获取的
有人可能会问,那用户通过跳板访问,能获取到真实ip吗?