舉個例子,請參閱PayPal的API之一的參考文檔:爲什麼某些Web服務要求客戶端發送其IP地址?
http://www.paypalobjects.com/en_US/ebook/PP_NVPAPI_DeveloperGuide/Appx_fieldreference.html#2824913
的問題是,爲什麼他們需要它?服務器沒有把它作爲HTTP協議的一部分嗎?
更新:剛纔意識到我給出的例子並不好。我正在談論客戶正在直接與Web服務交流的情況。我會結束這個問題。
我並不確定PayPal是否具體,但對於需要客戶端IP的服務的一個用例是服務器需要進行欺詐檢測(來自同一最終用戶的請求太多),但源IP在該數據包來自最終用戶實際IP的聚合器。也許聚合器已經將NAT客戶端(可能是移動設備,誰知道)進行NAT。服務器將希望聚合器將其客戶端的IP發送給它。
可能還有其他情況;這是我所知道的唯一一個。
他們希望能夠識別最終用戶,通常爲了保護您和他們免受濫用 - 既要檢測欺詐嘗試(來自同一IP的太多請求),也要能夠在發現欺詐嘗試後找到罪魁禍首事實上(在犯罪活動的情況下,許多國家的ISP需要向調查機構披露基於知識產權的用戶信息)。
當然,你可以自己做記錄,但考慮到互聯網上安全意識的普遍狀態,我明白他們並不相信你做得足夠好。