例如,请参阅Paypal的API之一的参考文档:
http://www.paypalobjects.com/en_US/ebook/PP_NVPAPI_DeveloperGuide/Appx_fieldreference.html#2824913
问题是,他们为什么需要它?服务器没有将其作为HTTP协议的一部分吗?
更新:刚刚意识到我给出的例子并不是那么好。我正在讨论客户端直接与Web服务通信的实例。我将结束这个问题。
答案 0 :(得分:2)
我不确定PayPal,但是需要客户IP的服务的一个用例是服务器需要进行欺诈检测(来自同一个最终用户的请求太多),但是源IP是数据包来自最终用户实际IP的聚合器。也许聚合器背后有NATted客户端(可能是移动设备,谁知道)。服务器希望聚合器向其发送其客户端的IP。
可能还有其他案件;这是我所知道的唯一一个。
答案 1 :(得分:1)
他们希望能够识别最终用户,通常是为了保护您和他们免受滥用 - 既可以检测欺诈企图(来自同一IP的请求太多),也可以在事后查找罪魁祸首(在犯罪活动的情况下,许多国家的ISP必须向调查机构披露基于知识产权的用户信息)。
当然你可以自己做日志记录,但考虑到互联网上的安全意识的一般状态,我知道他们不相信你做得很好。