![Can You Really Trust $_SERVER['REMOTE_ADDR']?](https://img.php.cn/upload/article/000/000/000/173143836554986.jpg)
$_SERVER['REMOTE_ADDR']的可靠性
$_SERVER['REMOTE_ADDR'] 是Web 開發中的重要變量,提供發起HTTP 請求的客戶端的IP 位址。然而,有一個常見的誤解,認為該值很容易被欺騙,從而導致對其可信度的擔憂。
$_SERVER['REMOTE_ADDR'] 可以信任嗎?
是的,信任 $_SERVER['REMOTE_ADDR'] 值通常是安全的。它代表客戶端 TCP 連線的 IP 位址,不能透過更改 HTTP 標頭來修改。這是因為 IP 位址是 TCP/IP 連線的屬性,不會作為 HTTP 標頭的一部分進行傳輸。
潛在陷阱
但是,有這一規則的一個重要例外。如果您的伺服器位於反向代理後面,則 REMOTE_ADDR 將代表代理伺服器的 IP 位址,而不是客戶端的 IP 位址。在這種情況下,客戶端的 IP 位址將包含在 HTTP 標頭中,通常為 X-Forwarded-For。
例如,如果您的伺服器位於 IP 位址為 111.111.111.111 的反向代理後面,則請求您的伺服器將顯示為源自該 IP 位址。要在這種情況下取得客戶端的 IP 位址,您需要檢查 X-Forwarded-For 標頭。
但是,在大多數常見情況下,您在沒有反向代理的情況下直接接收來自客戶端的 HTTP 請求,信任$_SERVER['REMOTE_ADDR'] 是確定客戶端 IP 位址的可靠方法。
以上是您真的可以信任 $_SERVER['REMOTE_ADDR'] 嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
