使用 COMET 服务器实现假设恒定 IP 地址是否安全？

Question

我们的网站使用内部实现的长轮询 COMET 服务器与客户端计算机上的网页进行通信。 Connection 对象管理单个客户端的请求和响应。 Connection 对象可以存在多个小时并处理来自同一客户端的数百个请求，同时它们仍保持与服务器的“连接”。

我的问题是：可以安全地假设单个客户端在单个会话中发出的请求的原始地址将保持不变吗？我想制定规则来强制执行此操作，以便如果客户端源自新的 ipAddress，则它们需要从头开始。我想知道是否存在一种常见情况，即来自单个浏览器的请求可能源自不同的 ip 地址，其速率会使我的计划变得愚蠢。

Answer 1

我认为这将取决于所讨论的网络以及您实际尝试检测的用户行为。

许多用户都位于网络地址转换器 (NAT) 和/或网络代理后面，因此您无论如何都看不到他们的“真实”或“本地”IP 地址，例如，如果您使用的是典型的家庭宽带网络，请查询您的本地 IP计算机上的地址（例如，如果您在 MAC 上使用 Windows 或网络实用程序，则使用 ipconfig）并将其与另一个网络中的服务器在您联系时看到的 IP 地址进行比较（例如，使用类似 http://whatismyipaddress.com/）。互联网中的服务器将看到与您在本地看到的不同的地址。

因此，您可能有一个用户属于大型网络的一部分，该网络仅使用一个或两个外部 IP 地址与外部网络进行通信，并且该用户可能会从一个本地网络连接“拔出”并“插入”另一个本地网络连接，从而获得新的本地 IP 地址，但您看不到它，因为连接仍然通过大型网络外部 IP 地址进行。