Wie bekomme ich OriginingClientIPAddress von den Headern?

Question

Wie kann ich X-Forwarded-For vom Header automatisch lesen, ohne die Berechtigungen zu fragen?

Das Problem, mit dem ich derzeit konfrontiert bin, ist, Benutzer schlagen meine Website über einen Drittanbieter-Server, als Ergebnis, wenn ich für die IP anfordern ich bekomme die IP des Proxy-Servers, nicht die ursprünglichen Client ip.Ich kann es von x-forwarded-for-Feld erhalten, aber wie bekomme ich es ohne x-forwarded-for-Feld?

Answer 1

Was Sie fragen, ist eine gut etablierte Art der Durchführung Denial of Service Angriffe.

Ändern der IP der Anfrage von Ihrem Drittanbieter-Server wird Ihnen nicht helfen, denn dann werden Sie nicht in der Lage sein, eine Antwort von Ihrer Website zu erhalten, da Ihre Website dann die Antwort an die IP von wo senden würde die Anfrage entstand (auf der Website).

aber sagt, dass Sie haben die x-forwarded-for Feld und als eine Angelegenheit der Tatsache zu verwenden, die der einzige Grund für diesen Header ist zu existieren.

---

SOLUTION

Wenn der Dritte-Server eine Anfrage (original) empfängt benötigen Sie die x-forwarded-for Header der neue Anforderung setzen (erzeugt) an die IP der (ursprünglichen) Anfrage. Wenn Sie also die (generierte) Anfrage an Ihre Website senden, verwenden Sie den Header x-forwarded-for, um die IP der (ursprünglichen) Anfrage zu erfassen.

Hoffen Sie, dass das Sinn ergab :)