使用了全站加速产品之后如何获取会员的真实IP(防伪造)
我们的网络架构是 全站加速 -> 负载均衡 -> 真实服务器。
现在遇到一个问题,获取用户的IP,用从 Header头里面的 X-Forwarded-For 字段进行获取,但是这样的话很容易被伪造。
请问有什么办法可以防止获取被伪造的IP呢?
思路1: 阿里云的全站加速产品是否支持把用户IP放入一个自定义的http头里面。
思路2:通过 X-Forwarded-For 的规则判断,在固定的网络架构的条件下,取倒数第二个IP。(缺点:换了网络架构的话就不知道拿第几个了)
展开
收起
1
条回答
写回答
写回答
-
手机验证码的内容一般涉及个人隐私或是财产安全,是很敏感的信息。手机移动端的发展,培养一大批用户的习惯,网购、转账、登陆都需要手机验证码,于是引起了诸多不法分子的偷窃行径,最近因为短信验证码“失窃”引发的犯罪案件也频频发生。“植入木马”、“诱骗手机用户登陆钓鱼网站填写资料”都是常见的验证码偷窃形式。
接码手机验证码接收平台就是这样背景下的产物,顺应互联网时代市场的需求应运而生,利用运营商号码池资源(通常这个号码池是没有正式使用的),用于运营商收发短信。接码手机验证码接收平台首先从运营商那里拿到很多号码池,然后跟运营商对接端口,把下行短信验证码接收过来,就可以通过平台利用这些号码注册、认证、绑定、解绑账号了。
2020-01-09 10:13:15赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
