Rails ActionController：request.remote_ip 和 request.remote_addr 之间的区别

Question

在 ActionController 源中，本地请求定义如下：

def local_request? #:doc:
    request.remote_addr == LOCALHOST && request.remote_ip == LOCALHOST
end

在我的应用程序中，如果请求来自特定 IP 范围，我希望使用不同的逻辑。 request.remote_addr 和 request.remote_ip 之间有什么区别，我应该使用哪一个？

Answer 1

我是 remote_ip 当前实现的作者，它所做的其他事情包括检查 IP 欺骗攻击，以及正确处理多个 X-Forwarded-For 标头。不过，有一个很大的警告：只有某些 Ruby Web 服务器支持多个标头，因此该值仍然可能是错误的。

我写下了测试最流行的 Ruby 应用服务器的结果 在我的博客上，您可能需要检查重复的标头对您的应用程序是否重要。

Answer 2

似乎是这样的情况：remote_addr按原样返回REMOTE_ADDR环境变量的值，而remote_ip将根据存在情况调整该值以及 HTTP_X_FORWARDED_FOR 和 HTTP_CLIENT_IP 变量，例如当您的客户端通过代理转发时可能会遇到的情况。

对 local_request? 的双重检查只是一种确定用户来自本地计算机的方法，而不是简单地通过本地代理从其他地方转发的方法。