我想为某些地理区域的用户实施某些安全性和其他功能。我知道“HTTP_X_FORWARDED_FOR”和“HTTP_CLIENT_IP”可以被伪造,但是有没有任何实际的正当理由可以使它们甚至出现在标头中,或者与REMOTE_ADDR不同?谁能举个例子?
如果我只允许那些具有匹配 IP 或空转发 IP 值的服务提供服务,我是否会将任何不试图绕过 IP 位置安全的合法客户排除在外?
问问题
519 次
我想为某些地理区域的用户实施某些安全性和其他功能。我知道“HTTP_X_FORWARDED_FOR”和“HTTP_CLIENT_IP”可以被伪造,但是有没有任何实际的正当理由可以使它们甚至出现在标头中,或者与REMOTE_ADDR不同?谁能举个例子?
如果我只允许那些具有匹配 IP 或空转发 IP 值的服务提供服务,我是否会将任何不试图绕过 IP 位置安全的合法客户排除在外?