我有以下代码可以在可公开访问的网页上显示秘密内容。这个秘密内容只能被“坐在” 1-3 个特定 IP 地址后面的人看到。我已经尝试使用下面的代码$_SERVER['REMOTE_ADDR'],它可以工作,我之前读过人们也使用:HTTP_X_FORWARDED 等,并且:
如果依赖 IP 地址来完成关键任务,请使用 REMOTE_ADDR,不要费心迎合代理背后的人。
仅使用 $_SERVER['REMOTE_ADDR'] 根据 IP 地址显示“秘密内容”是否安全?
$allowed_ips = array(
'111.222.333.444',
'555.666.777.888',
'999.111.222.333'
);
if (in_array($_SERVER['REMOTE_ADDR'], $allowed_ips))
{
echo 'this is secret stuff only for certain IPs';
}