我需要使用 nodejs/express 獲取 IP 地址。下面是我為此使用的陳述句。
const ipAddress = String(req.ip || "unknown");
由于 req.ip 源自 HTTP 標頭,惡意用戶可以更改它。這是獲取用戶IP地址的最佳方式嗎?
uj5u.com熱心網友回復:
我想它的“安全”程度取決于您要保護的物件。
一般來說,IP 應該被認為是暫時的——移動用戶可以進入或退出 wifi 或不同的手機信號塔,他們的 IP 可以改變。IP也可以被欺騙。
如果您使用 Express,req.ip則通常不是來自標頭,而是來自連接本身。例外情況是,如果您使用的是反向代理——是嗎?在這種情況下,我們需要有關正在使用的代理和您的代理設定的更多詳細資訊。代理應配置為始終覆寫X-Forwarded-For客戶端發送的內容,以便始終可以信任標頭。
uj5u.com熱心網友回復:
這是我將上面的代碼更改為:
let ipAddress = "";
if (req.ip === undefined) ipAddress = "unknown";
else ipAddress = String(req.ip);
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/343603.html
標籤:javascript 节点.js 表达 安全