Web services 为什么有些web服务要求客户端发送其IP地址?
例如,请参阅paypal API之一的参考文档: 问题是,他们为什么需要它?服务器不把它作为HTTP协议的一部分吗Web services 为什么有些web服务要求客户端发送其IP地址?,web-services,http,Web Services,Http,例如,请参阅paypal API之一的参考文档: 问题是,他们为什么需要它?服务器不把它作为HTTP协议的一部分吗 更新:刚意识到我举的例子不太好。我指的是客户机直接与web服务对话的实例。我将结束这个问题。我不确定PayPal的具体情况,但需要客户端IP的服务的一个用例是服务器需要进行欺诈检测(太多的请求来自同一最终用户),但数据包中的源IP来自最终用户实际IP的聚合器。也许聚合器已经在背后对客户端进行了Nat(可能是移动设备,谁知道呢)。服务器将希望聚合器将其客户端的IP发送给它 可能还有
更新:刚意识到我举的例子不太好。我指的是客户机直接与web服务对话的实例。我将结束这个问题。我不确定PayPal的具体情况,但需要客户端IP的服务的一个用例是服务器需要进行欺诈检测(太多的请求来自同一最终用户),但数据包中的源IP来自最终用户实际IP的聚合器。也许聚合器已经在背后对客户端进行了Nat(可能是移动设备,谁知道呢)。服务器将希望聚合器将其客户端的IP发送给它
可能还有其他情况,;这是我所知道的唯一一个。我不确定PayPal的具体情况,但对于需要客户端IP的服务来说,一个用例是服务器需要进行欺诈检测(太多的请求来自同一个最终用户),但数据包中的源IP来自最终用户实际IP的聚合器。也许聚合器已经在背后对客户端进行了Nat(可能是移动设备,谁知道呢)。服务器将希望聚合器将其客户端的IP发送给它
可能还有其他情况,;这是我所知道的唯一一个。他们希望能够识别最终用户,通常是为了保护您和他们不被滥用-既可以检测欺诈企图(来自同一IP的请求太多),也可以在事后找到罪犯(在发生犯罪活动的情况下,许多国家的ISP都需要向调查当局披露基于IP的用户信息)
当然,你可以自己做日志记录,但是考虑到互联网上的安全意识的总体状况,我知道他们不相信你做得足够好。他们希望能够识别最终用户,通常是为了保护你和他们不被滥用——都是为了检测欺诈企图(来自同一IP的请求太多)并能够在事后找到罪犯(在犯罪活动的情况下,许多国家的ISP需要向调查当局披露基于IP的用户信息) 当然你可以自己做日志记录,但是考虑到互联网上的安全意识的总体状况,我知道他们不相信你做得足够好