簡體 English 中英

從服務器JSP獲取客戶端IP [安全性]

[英]Get Client IP from a Server JSP [Security]

原文 2011-09-28 07:51:58 9 1 java/ security/ jsp/ httprequest

我想知道使用jsp方法request.getRemoteAddr（）;的安全性問題。

我想過濾一些客戶端IP（我不能使用防火牆:-(）。

我想知道攻擊者是否可以通過這種方式更改HTTP請求的IP源？

還是客戶端IP是從第3層構建的？

我想檢查此方法的安全性，以防偽造HTTP請求（類似於基於第三層IP的ip欺騙）。

謝謝大家，

安德里亞

HTTP請求的“客戶端” IP地址實際上是最后一個HTTP代理的IP。 客戶端無法欺騙它，但是如果客戶端使用代理（很多代理使用），則IP地址在識別請求源方面不會有太大幫助。

我只想確保所有請求都通過代理到達我的服務器，並且我不希望客戶端可以更改此信息以讓服務器認為來自代理而不是來自代理。。

從理論上講，客戶端可以欺騙代理的IP地址，但這並不容易。

在JSP中獲取客戶端的IP地址

[英]Get IP address of client in JSP

[英]Get events from server to client in jsp

[英]get IP address of a client from a server

[英]Get Server IP address from JSP Request/session object

[英]get client ip address in spring boot security

[英]How to get client IP from java server through xinetd?

[英]Improving the way I get server's ip address from the client

[英]Get client ip from HttpServer

[英]How to get client real ip on Nginx server

[英]jsp get ip address

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在JSP中獲取客戶端的IP地址在JSP中從服務器到客戶端獲取事件從服務器獲取客戶端的IP地址從JSP請求/會話對象獲取服務器IP地址在 Spring Boot Security 中獲取客戶端 IP 地址如何通過xinetd從Java服務器獲取客戶端IP？改進從客戶端獲取服務器IP地址的方式從HttpServer獲取客戶端IP 如何在 Nginx 服務器上獲取客戶端真正的 ip jsp獲取ip地址

相關標簽