使用Ajax调用纠正REMOTE_ADDR?

时间:2013-11-14 23:29:21

标签: javascript php ajax

我有一个API检查用什么IP来调用php REMOTE_ADDR。我希望将来自IP地址“A”的所有来电列入白名单。

我们说我有一个ajax调用myapi.com/controller/action/,其中一个AJAX js文件托管在一台IP为“A”的服务器上。用户有一个IP“B”。

由于javascript是由用户浏览器解释的,我想知道我的API中的REMOTE_ADDR检查是否是IP“A”(托管javascript文件的服务器),或IP“B”,用户的IP。

非常感谢你的帮助!

2 个答案:

答案 0 :(得分:4)

这将是用户的IP。

答案 1 :(得分:1)

显然,这是用户的IP。

REMOTE_ADDR将发送请求的计算机的IP命名为Web服务器。由于Javascript在用户浏览器中被执行,因此浏览器会连接到服务器并发送HTTP请求 - 因此您的服务器只能看到该URL。它是您的服务器与之通信的唯一计算机;)

您的服务器不知道用户浏览器做了哪些其他调用(例如获取Javascript)。应该怎么做?它没有参与那次沟通。