將文件從GWT發送到Web服務器並僞造請求IP

Question

我正在使用GWT中的項目，但是，我需要將上傳的文件存儲在我的個人Web服務器上。

用戶將使用GWT上傳文件，我的後端將文件信息存儲在AppEngine的數據庫中並將文件發送到服務器。

我正在考慮在Web服務器上創建一個PHP腳本，它將處理來自GWT的文件並根據需要發送文件。

此外，我正在計劃驗證請求的IP地址。

我的擔憂是：

1. 正在驗證發出請求來到不夠好，以確保沒有一個誤用PHP腳本的IP地址？
2. GWT的服務器如何將文件發送到PHP？
3. 有沒有更好的方法來做到這一點？

在此先感謝

Answer 1

的IP地址可以使用PHP的$ _ SERVER [ 'REMOTE_ADDR']進行驗證。這個變量是從Apache的TCP套接字中提取的，並且不容易被欺騙。我個人已經通過代碼來驗證這一點。

但是，如果通信來自本地咖啡廳的WIFI，那麼您可能會遇到問題。網絡上的攻擊者可以嗅探連接，並與他們共享您的IP地址。

防止這種咖啡館情況的非常安全的方法是使用SSL。 HTTPS很容易設置，但要確保你購買真正的證書，每年應該運行約30美元。