$_SERVER['REMOTE_ADDR'] 是客户端 IP 的可靠来源吗？

我们可以依赖$_SERVER['REMOTE_ADDR']吗？

在Web开发中，$_SERVER['REMOTE_ADDR']持有IP发出请求的客户端的地址。然而，它的可靠性引起了人们的担忧。

它值得信赖吗？

是的，信任 $_SERVER['REMOTE_ADDR'] 通常被认为是安全的。它代表 TCP 连接的源 IP 地址，不能通过更改 HTTP 标头来操作。

关于反向代理的注意事项

在极少数情况下，您使用反向代理，REMOTE_ADDR 将反映代理服务器的 IP，而不是用户的 IP。在这种情况下，用户的 IP 可以通过 HTTP 标头（例如 X-Forwarded-For）获得。

示例用法

考虑以下代码：

if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address
    $grant_all_admin_rights = true;
}

此代码根据特定 IP 地址授予管理员权限。虽然这是一个简化的示例，但使用 $_SERVER['REMOTE_ADDR'] 进行访问控制是普遍接受的做法。

以上是$_SERVER['REMOTE_ADDR'] 是客户端 IP 的可靠来源吗？的详细内容。更多信息请关注PHP中文网其他相关文章！