req.ip可以在Express.js中伪造吗?

时间:2018-07-04 04:47:03

标签: javascript node.js express ip spam-prevention

我正在尝试在服务器中实施一些反垃圾邮件机制。我需要知道Express.js中的远程黑客是否可以伪造req.ip。有人可以跟我确认一下吗?

1 个答案:

答案 0 :(得分:2)

是的,它可以被伪造。 request.ip从X-Forwarded-For标头的最左侧条目中获取其值,该伪造品可以伪造。

快速文档: https://expressjs.com/en/api.html#req.ip