php - 获取客户端用于请求数据的网站的 IP
问题描述
我试图只允许某些 IP 使用 PHP 资源,我尝试过使用服务器引用,但我很遗憾地体验到它很容易被欺骗,因为它是一个客户端标头并且可以很容易地修改。
我希望可以从网站访问该资源,但访问该网站的客户端的 IP 与该网站拥有的 IP 不同。 这意味着客户端不应该能够直接通过浏览器或 curl 访问资源,但如果通过网站访问则应该允许。
我想我可以使用其中一些 $server 密钥:
'HTTP_CLIENT_IP','HTTP_X_FORWARDED_FOR','HTTP_X_FORWARDED','HTTP_FORWARDED_FOR','HTTP_FORWARDED','REMOTE_ADDR'
但我不知道使用哪一个来获取网站 IP以查看它是否与预期匹配,以及哪个返回客户端的 IP。
我已经尝试过,但没有用,因为它可以被欺骗
public function getHost()
{
$url = parse_url($_SERVER['HTTP_REFERER']);
if ($url != null) {
return gethostbyname($url["host"]); // returns referer IP's
}
}
很明显 getHost() 应该从上面提到的返回一个密钥,但我不确定是哪一个。
先感谢您
解决方案
推荐阅读
- node.js - 在 mongoDb 中搜索填充的参考数据
- excel - 当值不等于文本时如何查找重复项?
- html - 菜单栏无法缩放到屏幕大小
- reactjs - 如何在 AWS CodeBuild for cypress 中获取正在运行的应用程序 URL
- python - 如何仅将 wait_for("reaction_add") 函数用于特定消息?不和谐.py
- postgresql - 如何将 json 转换为 posgresql.JSONB 类型
- assembly - 如何在汇编语言中划分浮点数(例如.0.19等)
- javascript - mongo 客户端:如何在单独的文件中重用客户端?
- c# - 重叠图表的值以在图表中显示连续的段
- azure-ad-b2c - Azure AD B2C - 在单独的步骤中自定义电子邮件验证