![Is $_SERVER['REMOTE_ADDR'] a Reliable Source for Client IP?](https://img.php.cn/upload/article/000/000/000/173185224726330.jpg)
Können wir uns auf $_SERVER['REMOTE_ADDR'] verlassen?
In der Webentwicklung hält $_SERVER['REMOTE_ADDR'] die IP Adresse des Kunden, der die Anfrage stellt. Seine Zuverlässigkeit gibt jedoch Anlass zur Sorge.
Ist es vertrauenswürdig?
Ja, das Vertrauen in $_SERVER['REMOTE_ADDR'] gilt im Allgemeinen als sicher. Sie stellt die Quell-IP-Adresse der TCP-Verbindung dar und kann nicht durch Ändern von HTTP-Headern manipuliert werden.
Ein Hinweis zu Reverse-Proxys
In den seltenen Fällen, in denen Sie a Beim Reverse-Proxy spiegelt REMOTE_ADDR die IP des Proxyservers wider, nicht die des Benutzers. In diesem Szenario ist die IP des Benutzers möglicherweise über einen HTTP-Header verfügbar (z. B 🎜>
Dieser Code gewährt Administratorrechte basierend auf einer bestimmten IP-Adresse. Obwohl es sich um ein vereinfachtes Beispiel handelt, ist die Verwendung von $_SERVER['REMOTE_ADDR'] für die Zugriffskontrolle eine allgemein akzeptierte Praxis.
Das obige ist der detaillierte Inhalt vonIst $_SERVER['REMOTE_ADDR'] eine zuverlässige Quelle für Client-IP?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
