[英]Get the IP of the website the client is using to request the data
我试图只允许某些 IP 使用 PHP 资源,我尝试过使用服务器引用,但我很遗憾地体验到它很容易被欺骗,因为它是一个客户端 header,它可以很容易地修改。
我希望可以从网站访问该资源,但是来自访问该网站的客户端的 IP 与来自该网站的 IP 不同。 这意味着客户端不应该能够直接通过浏览器或 curl 访问资源,但如果通过网站访问则应该允许。
我想我可以使用其中一些 $server 密钥:
'HTTP_CLIENT_IP','HTTP_X_FORWARDED_FOR','HTTP_X_FORWARDED','HTTP_FORWARDED_FOR','HTTP_FORWARDED','REMOTE_ADDR'
但我不知道使用哪一个来获取网站 IP以查看它是否与预期匹配,以及哪个返回客户端的 IP。
我已经尝试过,但没有用,因为它可以被欺骗
public function getHost()
{
$url = parse_url($_SERVER['HTTP_REFERER']);
if ($url != null) {
return gethostbyname($url["host"]); // returns referer IP's
}
}
很明显 getHost() 应该从上面提到的返回一个密钥,但我不确定是哪一个。
先感谢您
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.