SessionHelper - SERVER[REMOTE_ADDR]
Issue #5
closed
Предвид, че АПИ-то се достъпва индиректно, в моя случай cURL, не мисля, че REMOTE_ADDR ще хване коректно IP адреса. Единствено, което мога да направя аз е да пратя X-Forwarded-For хедър с IP-то на потребителя, достъпил моето приложение.
Няма ли да е по-правилно да се прихваща HTTP_X_FORWARDED_FOR от API-то, за да може де факто в базата да се запази сесията с правилния IP адрес. Иначе от това, което виждам, винаги се записва ::1 или 127.0.0.1.
Comments (2)
-
repo owner -
repo owner - changed status to closed
close issue
#5→ <<cset 442b796486c6>>
- Log in to comment
Добавям го като конфигурационна опция, но имай в предвид, че и форумът пипа там а той е зад прокси (тестовата инсталация) и ще продължи да се получава каша със 127.0.0.1
Вече ще ползва HTTP_X_FORWARDED_FOR като хедърът се сетва автоматично от проксито (ако липсва в заявката).