Как я могу автоматически читать X-Forwarded-For из заголовка без запроса разрешений?Как получить OriginatingClientIPAddress из заголовков?
Проблема, с которой я столкнулся сейчас, заключается в том, что пользователи нажимают мой сайт через сторонний сервер, в результате, когда я запрашиваю ip, я получаю ip прокси-сервера, а не исходный клиентский ip.I можно получить из поля x-forwarded-for, но как получить его без поля x-forwarded-for?
То, о чем вы просите, это хорошо зарекомендовавший себя способ проведения Отказ в обслуживании атак.
Изменение IP-адреса запроса со стороннего сервера не поможет вам, потому что тогда вы не сможете получить ответ со своего веб-сайта, поскольку ваш веб-сайт затем отправит ответ на ip, откуда запрос был отправлен (на веб-сайт).
Это, как говорится, вы имеют использовать х-пересылаются-за области и в самом деле, что это единственная причина для этого заголовка существовать.
РЕШЕНИЕ
Когда сервер третья сторона получает запрос (оригинал) Вам необходимо установить х-пересылаются-за заголовок нового запроса (генерируемой) к IP-адресу (оригинального) запроса. Поэтому, когда вы отправляете (сгенерированный) запрос на свой сайт, используйте заголовок x-forwarded-for для сбора IP-адреса (оригинального) запроса.
Надеюсь, что имело смысл :)