1

我有一个 API 检查使用 php REMOTE_ADDR 进行调用的 IP。我想将来自 IP 地址“A”的所有调用列入白名单。

假设我有一个对 myapi.com/controller/action/ 的 ajax 调用,其中一个 AJAX js 文件托管在 IP“A”的服务器上。用户有一个IP“B”。

由于 javascript 是由用户浏览器解释的,我想知道我的 API 中的 REMOTE_ADDR 检查是 IP “A”(托管 javascript 文件的服务器)还是 IP “B”,即用户的 IP。

非常感谢你的帮助 !

4

2 回答 2

4

这将是用户的IP。

于 2013-11-14T23:30:43.897 回答
1

很明显,这是用户的IP。

REMOTE_ADDR 命名将请求发送到网络服务器的计算机的 IP。由于 Javascript 是在用户浏览器中执行的,因此是浏览器与服务器建立连接并发送 HTTP 请求 - 因此您的服务器只能看到该 URL。它是您的服务器与之通信的唯一计算机;)

您的服务器不知道用户浏览器进行了哪些其他调用(例如获取 Javascript)。应该怎么做?它没有参与那种交流。

于 2013-11-14T23:33:21.673 回答