asp.net - Can i trust the value that is returned from ServerVariables["REMOTE_ADDR"] -

मेरे पास IIS होस्ट किया गया ASP.NET WebAPI ऐप और ServerVariables ["REMOTE_ADDR"] ग्राहक का पता प्राप्त करने के लिए और उपयोगकर्ता की पहचान करने के लिए: क्लाइंट लॉग इन करें और मैं उस कुकी को जनरेट करूँगा जिसमें ग्राहक आईपी शामिल है बाद में कॉल में मुझे कुकी से आईपी मिल जाएगी, और यह मान्य है कि यह सही है।

क्या मैं इस पते पर भरोसा कर सकता हूँ, या कोई ऐसा तरीका है जिस पर सर्वरवॅरिएबल्स ["REMOTE_ADDR"] उदाहरण देता है 161.121.222.223 और ग्राहक वास्तव में कहीं और है?

हां, यह सुरक्षित है यह टीसीपी कनेक्शन का स्रोत आईपी है और एक HTTP शीर्षलेख को बदलकर प्रतिस्थापित नहीं किया जा सकता है।

एक मामले में आप चिंता करना चाहते हैं, यदि आप रिवर्स प्रॉक्सी के पीछे हैं, तो इस मामले में REMOTE_ADDR हमेशा प्रॉक्सी सर्वर का आईपी होगा और यूजर आईपी एक HTTP हेडर (जैसे एक्स-फॉरवर्डेड-फ़ॉर) में प्रदान किया जाएगा। लेकिन REMOTE_ADDR पढ़ने के सामान्य उपयोग केस के लिए ठीक है।

से लिया गया: