1
udev 2018-11-05 22:41:52 +08:00
看下如何获取的客户端请求 IP,是否可以加个 header 伪造一个
|
2
watzds 2018-11-05 22:44:44 +08:00 via Android
很难
|
3
watzds 2018-11-05 22:46:17 +08:00 via Android
这个服务器再开一个接口代理一下得了
|
4
lsido 2018-11-05 22:47:03 +08:00 via Android
在跑 php 的服务器上再做个接口使用 token
|
5
watzds 2018-11-05 22:47:09 +08:00 via Android 1
或者 nginx,lvs 代理
|
6
Luckyray 2018-11-05 22:48:02 +08:00
对网络不熟悉,胡侃几句。首先想到的是代理,其次他怎么确定的 ip ?源 ip 能伪造得吧,不然黑客就好抓啦。
|
7
opengps 2018-11-05 22:48:59 +08:00 via Android
在共享 ip 下,一台机器获取后给其他机器用
|
8
lhx2008 2018-11-05 22:50:38 +08:00 via Android
服务器开个代理下来本地用就行,或者提交给 php,php 原封不动转发上接口,并且返回接口内容就行。伪造啥,不存在的
|
9
msg7086 2018-11-06 01:42:15 +08:00
要是能随随便便就突破,那对方程序员还是回家种田去吧……
|
10
mingl0280 2018-11-06 01:58:05 +08:00
服务器端开个代理,转发一下就行。
|
11
lujiajing1126 2018-11-06 03:23:13 +08:00
每个机器自己取 token,有什么问题吗?
|
15
zeraba 2018-11-06 07:34:03 +08:00 via Android 1
把获取到的 token 输出,然后 nginx 或者 haproxy 中转这台机器 80 端口的请求
|
16
xuanbg 2018-11-06 07:44:31 +08:00
你用自己的 IP 去获取一个 Token 不就行了吗?
|
18
Leigg 2018-11-06 08:40:33 +08:00 via iPhone
你家里的平板,电脑,手机连上 wifi 上网不都是一个 ip 么,有思路了没
|
19
laxenade 2018-11-06 08:44:34 +08:00 via Android 1
如果你不依靠你的服务器做代理啥的然后假设对方实现方法正确,你要是能找到方法,你大概可以去 acm 开 conference 了。
|
20
yinzhili 2018-11-06 09:09:13 +08:00
PHP 服务器上开一个代理中转一下
|
21
whi147 2018-11-06 09:23:47 +08:00 via Android
内网穿透
|
22
fengci 2018-11-06 10:17:58 +08:00
NGINX 开个代理吧
|
23
python35 2018-11-06 10:32:33 +08:00
http 基于 tcp,tcp 需要三次🤝,伪造 ip 的话三次握手都无法成功吧
|
24
superlogin 2018-11-06 13:34:38 +08:00
15 楼正解,而且好操作
|
25
Tapir 2018-11-06 18:13:16 +08:00
不用伪造的,而且也没法伪造。
如果服务端你能控制,那你那个服务端 php 当个透代就行了。 第三方先请求服务端 php,这个认证 ip 的服务端,带着 token 去干活儿,把返回的数据再扔给第三方。 |
26
ritaswc 2018-12-02 15:54:36 +08:00
ip 没法伪造
|