有没有办法获得http请求的确切客户端IP。
如果我使用X-FORWARDED-FOR
<%= request.getHeader("X-FORWARDED-FOR") %>
然后我将得到客户端的确切IP而不是代理,但是再次有例外,就是有可用的插件伪造虚假的IP。
所以我的问题是,
X-FORWARDED-FOR
是否会提供确切的客户端IP或NAT提供的IP。
答案 0 :(得分:3)
X-FORWARDED-FOR是否会提供确切的客户端IP或NAT提供的IP。
这取决于代理,它是如何配置的,以及它是否知道真实的IP地址。例如,如果代理在逻辑上在NAT之外,那么它只会看到&#34; NATed&#34; IP地址。
我不会依赖IP地址是真实的(或不是)...除非您知道特定代理的详细信息。