我希望我的问题符合本网站的范围。
我正在开发一个CMS。目前,我的登录用户在会话中被锁定到他们的 IP 地址。不幸的是,我的用户群中的一小部分经常在两个或多个 IP 地址之间跳转。他们中的大多数人可能使用负载平衡器。从技术上讲,没有必要将用户会话锁定到一个 IP 地址。我没想到客户会为我网站上的单个页面请求在多个 IP 地址之间切换。
我现在想知道,允许我的客户端不断地在 IP 地址之间跳转以获取页面请求的风险是什么(例如,xxx.xxx.xxx.xxx 请求 CSS 文件,yyy.yyy.yyy 请求 JavaScript 文件。 yy)?我通常应该允许还是禁止?
security ×1