X-FORWARDED-FOR将提供确切的客户端IP或NAT给出的IP

时间:2014-09-03 10:37:51

标签: java servlets http-headers

有没有办法获得http请求的确切客户端IP。

如果我使用X-FORWARDED-FOR

<%= request.getHeader("X-FORWARDED-FOR") %>

然后我将得到客户端的确切IP而不是代理,但是再次有例外,就是有可用的插件伪造虚假的IP。

所以我的问题是,

X-FORWARDED-FOR是否会提供确切的客户端IP或NAT提供的IP。

1 个答案:

答案 0 :(得分:3)

  

X-FORWARDED-FOR是否会提供确切的客户端IP或NAT提供的IP。

这取决于代理,它是如何配置的,以及它是否知道真实的IP地址。例如,如果代理在逻辑上在NAT之外,那么它只会看到&#34; NATed&#34; IP地址。

我不会依赖IP地址是真实的(或不是)...除非您知道特定代理的详细信息。