我有兴趣创建一个应用程序,由heroku托管。我正在寻找一种方法来响应请求,只通过一个特定的静态IP。任何来自其他IP的请求都将被忽略/不允许查看内容。这是否可以通过heroku本身或通过任何附加组件实现?如果没有,你有什么建议的服务,让我澄清可以访问我的应用的静态ip白名单?
提前感谢!
您可以检查X-Forwarded-For请求头的值,这是一个逗号分隔的ip地址列表,在最佳情况下,最后一个是您正在搜索的ip。
我说在最好的情况下,因为有一些安全和网络/代理考虑添加,你可以在这里阅读。
我可以预见,如果你或你的ISP没有使用任何代理,你没有欺骗你的IP出于某种原因(但在这种情况下,你想要识别客户端IP,显然你没有这样做),你可以安全地依赖我告诉你的:你可以使用X-forwarded-for头的最后一个值作为客户端IP。