我正在 AWS 上运行 Symfony2 Web 应用程序,并使用弹性负载均衡器。
在控制器方法中,我需要执行以下操作来获取请求网页的用户的 IP:
$request->trustProxyData();
$clientIp = $request->getClientIp(True);
这会带来任何安全风险吗?我没有使用客户端 IP 进行权限升级,我只是记录它。
有什么办法可以强制trustProxyData()
始终,或者以其他方式重新配置$request->getClientIp()
to DWIM?我的应用程序将始终位于负载均衡器后面(除非我在桌面上进行开发)。
有关的:http://fabien.potencier.org/article/51/create-your-own-framework-on-top-of-the-symfony2-components-part-2(但它没有说是否有一些全局配置,所以我不必调用trustProxyData()
到处)。
您可以配置框架包来执行此操作:http://symfony.com/doc/2.0/reference/configuration/framework.html#trust-proxy-headers
framework:
trust_proxy_headers: true
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)