我想创建一个应用程序,由heroku托管。我正在寻找一种方法,只通过特定的静态IP响应请求。任何来自其他IP的请求都将被忽略/不允许查看内容。是否可以通过heroku本地或通过任何附加组件?如果不可以,您是否有任何关于服务的建议,允许我澄清可以访问我的应用程序的静态IP白名单?先谢谢你!
b5lpy0ml1#
您可以检查X-Forwarded-For请求头的值,这是一个逗号分隔的IP地址列表,最后一个是您要搜索的IP,在最佳情况下。我说在最好的情况下,因为有一些安全和网络/代理考虑添加,您可以读取here。我可以预见,如果您或您的ISP没有使用任何代理,并且您没有出于某种原因欺骗您的IP(但在您想要识别客户端IP的场景中,显然您没有这样做),您可以安全地依赖我告诉您的内容:您可以使用X-forwarded-for报头的最后一个值作为客户端IP。
X-Forwarded-For
X-forwarded-for
1条答案
按热度按时间b5lpy0ml1#
您可以检查
X-Forwarded-For请求头的值,这是一个逗号分隔的IP地址列表,最后一个是您要搜索的IP,在最佳情况下。我说在最好的情况下,因为有一些安全和网络/代理考虑添加,您可以读取here。
我可以预见,如果您或您的ISP没有使用任何代理,并且您没有出于某种原因欺骗您的IP(但在您想要识别客户端IP的场景中,显然您没有这样做),您可以安全地依赖我告诉您的内容:您可以使用
X-forwarded-for报头的最后一个值作为客户端IP。