在我们的Intranet中,用户通过无法发送HTTP_X_FORWARDED_FOR的匿名代理访问Web服务器。有没有办法在使用javascript或actionscript(flash)的用户上获得真正的ip地址,或者我的Web应用程序访问窗口api函数的其他方式?所有用户都使用Firefox浏览器。 Apache中是否有配置解决了这个问题?
答案 0 :(得分:0)
HTTP_X_FORWARDED_FOR是成功识别匿名代理背后的客户端IP地址的最佳机会。
您还可以尝试以下这些标头来尝试识别客户端的真实IP。
HTTP_VIA
HTTP_X_FORWARDED_FOR
HTTP_FORWARDED_FOR
HTTP_X_FORWARDED
HTTP_FORWARDED
HTTP_CLIENT_IP
HTTP_FORWARDED_FOR_IP
VIA
X_FORWARDED_FOR
FORWARDED_FOR
X_FORWARDED FORWARDED
CLIENT_IP
FORWARDED_FOR_IP
HTTP_PROXY_CONNECTION