开发者社区> 问答> 正文

使用了全站加速产品之后如何获取会员的真实IP(防伪造)

我们的网络架构是 全站加速 -> 负载均衡 -> 真实服务器。

现在遇到一个问题,获取用户的IP,用从 Header头里面的 X-Forwarded-For 字段进行获取,但是这样的话很容易被伪造。

请问有什么办法可以防止获取被伪造的IP呢?

思路1: 阿里云的全站加速产品是否支持把用户IP放入一个自定义的http头里面。

思路2:通过 X-Forwarded-For 的规则判断,在固定的网络架构的条件下,取倒数第二个IP。(缺点:换了网络架构的话就不知道拿第几个了)

展开
收起
游客huqynjzrkad64 2020-01-08 10:12:15 2683 0
1 条回答
写回答
取消 提交回答
  • 手机验证码的内容一般涉及个人隐私或是财产安全,是很敏感的信息。手机移动端的发展,培养一大批用户的习惯,网购、转账、登陆都需要手机验证码,于是引起了诸多不法分子的偷窃行径,最近因为短信验证码“失窃”引发的犯罪案件也频频发生。“植入木马”、“诱骗手机用户登陆钓鱼网站填写资料”都是常见的验证码偷窃形式。

      接码手机验证码接收平台就是这样背景下的产物,顺应互联网时代市场的需求应运而生,利用运营商号码池资源(通常这个号码池是没有正式使用的),用于运营商收发短信。接码手机验证码接收平台首先从运营商那里拿到很多号码池,然后跟运营商对接端口,把下行短信验证码接收过来,就可以通过平台利用这些号码注册、认证、绑定、解绑账号了。

    2020-01-09 10:13:15
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
网站安全从云解析开始 立即下载
浅析WAF防御机制的非主流技术 立即下载
商业流量的精准在线分配 立即下载