我在服务器端使用 JSP 并想验证这一点,用户不能从两个不同的 IP 地址登录。做这个验证的方法是什么?
有人说,由于涉及到一些代理,可能无法从服务器端获取客户端 IP 地址。那么google和facebook是怎么做到的呢?这在生产环境中是否可靠?请解释。谢谢!
最佳答案
Then how are Google and Facebook doing it?
他们可能正在使用 X-Forwarded-For许多代理服务器在通过过程中添加到请求中的 header 。
只有在代理人说真话的情况下,这才是可靠的。
关于java - 从服务器端获取最终用户 IP 地址的可靠方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5439512/