我有一个API检查用什么IP来调用php REMOTE_ADDR。我希望将来自IP地址“A”的所有来电列入白名单。
我们说我有一个ajax调用myapi.com/controller/action/,其中一个AJAX js文件托管在一台IP为“A”的服务器上。用户有一个IP“B”。
由于javascript是由用户浏览器解释的,我想知道我的API中的REMOTE_ADDR检查是否是IP“A”(托管javascript文件的服务器),或IP“B”,用户的IP。
非常感谢你的帮助!
答案 0 :(得分:4)
这将是用户的IP。
答案 1 :(得分:1)
显然,这是用户的IP。
REMOTE_ADDR将发送请求的计算机的IP命名为Web服务器。由于Javascript在用户浏览器中被执行,因此浏览器会连接到服务器并发送HTTP请求 - 因此您的服务器只能看到该URL。它是您的服务器与之通信的唯一计算机;)
您的服务器不知道用户浏览器做了哪些其他调用(例如获取Javascript)。应该怎么做?它没有参与那次沟通。