如果请求是通过HTTPS,有没有办法在Django中可靠地获取客户端的IP?例如,request.META['HTTP_X_REAL_IP']中可用的数据是否可以防止欺骗和其他攻击?
在我的案例request.META['REMOTE_ADDR']=='10.0.0.132'中,这是一个内部IP。所以我只能依靠request.META['HTTP_X_REAL_IP']或request.META['HTTP_X_FORWARDED_FOR']。
如果重要的话,我的网站就在pythonanywhere.com上。
那么,request.META中是否有可靠的客户端IP通过HTTPS?