那些遇到过的问题

Express.js 中的 req.ip 可以伪造吗?

Cho*_*ang 6 javascript ip spam-prevention node.js express

我正在尝试在我的服务器中实施一些反垃圾邮件机制。我需要知道 req.ip 是否可以被远程黑客在 Express.js 中伪造。有人可以跟我确认一下吗?

zfo*_*for 5

是的,它可以被伪造。request.ip从 X-Forwarded-For 标头最左边的条目获取它的值,该值可以伪造。

Express 文档: https: //expressjs.com/en/api.html#req.ip

  • 好吧,如果您不在代理后面,您可以尝试检查连接本身的远程地址(`request.connection.remoteAddress`)。欺骗更难。 (2认同)

归档时间:

查看次数:

4506 次

最近记录:

7 年,12 月 前
相关归档
如何混淆(保护)JavaScript? 704
如何避免在Node.js中长时间嵌套异步函数 156
正则表达式\ S在JavaScript中意味着什么? 108
在关闭弹出窗口中打开弹出窗口并刷新父页面 88
使用<canvas>作为CSS背景 56
在<div>周围包裹链接<a> 50
npm不支持Node.js v9.0.0 18
如何使用不同文件中的多个块? 7
(节点:6868)[DEP0062] 弃用警告:不推荐使用`node --inspect --debug-brk` 5
获取Express中POST和GET请求的表单数据 3
难疑归档
使用Git将最近的提交移动到新分支 4647
如何在JavaScript中获取查询字符串值? 2701
在一行中捕获多个异常(块除外) 2521
如何检测元素外部的单击? 2367
做一个"git export"(比如"svn export")? 2312
如何在Ruby中编写switch语句 2026
如何在macOS或OS X上安装pip? 1676
Make .gitignore会忽略除少数文件之外的所有内容 1531
计算C#中的相对时间 1461
我怎么知道分支是否已经合并为主分支? 1077