您真的可以信任 $_SERVER['REMOTE_ADDR'] 吗？

$_SERVER['REMOTE_ADDR']的可靠性

$_SERVER['REMOTE_ADDR'] 是 Web 开发中的一个重要变量，提供发起 HTTP 请求的客户端的 IP 地址。然而，有一个常见的误解，认为该值很容易被欺骗，从而导致对其可信度的担忧。

$_SERVER['REMOTE_ADDR'] 可以信任吗？

是的，信任 $_SERVER['REMOTE_ADDR'] 值通常是安全的。它代表客户端 TCP 连接的 IP 地址，不能通过更改 HTTP 标头来修改。这是因为 IP 地址是 TCP/IP 连接的属性，不会作为 HTTP 标头的一部分进行传输。

潜在陷阱

但是，有这一规则的一个重要例外。如果您的服务器位于反向代理后面，则 REMOTE_ADDR 将代表代理服务器的 IP 地址，而不是客户端的 IP 地址。在这种情况下，客户端的 IP 地址将包含在 HTTP 标头中，通常为 X-Forwarded-For。

例如，如果您的服务器位于 IP 地址为 111.111.111.111 的反向代理后面，则请求您的服务器将显示为源自该 IP 地址。要在这种情况下获取客户端的 IP 地址，您需要检查 X-Forwarded-For 标头。

但是，在大多数常见情况下，您在没有反向代理的情况下直接接收来自客户端的 HTTP 请求，信任$_SERVER['REMOTE_ADDR'] 是确定客户端 IP 地址的可靠方法。

以上是您真的可以信任 $_SERVER['REMOTE_ADDR'] 吗？的详细内容。更多信息请关注PHP中文网其他相关文章！