代码之家  ›  专栏  ›  技术社区  ›  Chong Lip Phang

req.ip可以在express.js中伪造吗?

spam-prevention ip express node.js javascript
  •  3
  • Chong Lip Phang  · 技术社区  · 6 年前

    我正在尝试在我的服务器上实现一些反垃圾邮件机制。我需要知道req.ip是否可以被express.js中的远程黑客伪造。有人能跟我确认一下吗?

    1 回复  |  直到 6 年前
        1
  •  2
  •   zfor    6 年前

    是的,可以伪造。 request.ip 从x-forwarded-for报头最左边的条目获取它的值,这可能是伪造的。

    快递文件: https://expressjs.com/en/api.html#req.ip

    推荐文章
    code-geek  ·  Jquery根据单选按钮选择隐藏或显示文本字段
    3 月前
    Niobos  ·  如何/是否有方法使通用算法函数同时与同步和异步函数一起工作?
    3 月前
    Alex  ·  在轻量级中同时解构和不解构变量
    3 月前
    Ângelo Rigo  ·  ReactJS映射:如何迭代[关闭]
    3 月前
    bairog  ·  从按属性筛选的对象数组字典中创建值数组
    3 月前
    KaiMcKiernan  ·  基于Math.random()的函数在另一个函数内不起作用[关闭]
    3 月前
    David Jeong  ·  浏览器不会为浏览器自动添加的某些标头发送CORS预检请求吗?
    3 月前
    user29519291  ·  为不同的变量创建一个带有可重用Click函数的简单菜单
    4 月前
    user3472810  ·  Angular@Output/EventEmitter返回undefined
    4 月前
    lokiuucx  ·  JS对象属性返回未定义,尽管对象属性应该有值
    4 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号