当社の Web サイトは、社内で実装されたロング ポーリング COMET サーバーを使用して、クライアント マシン上の Web ページと通信します。オブジェクトは、 1Connectionつのクライアントの要求と応答を管理します。オブジェクトはConnection何時間も存続し、サーバーに「接続」されたまま、同じクライアントからの数百の要求を処理できます。
私の質問は次のとおりです。単一のセッションで単一のクライアントからの要求の発信元アドレスが一定のままであると想定しても安全ですか? クライアントが新しい ipAddress から発信された場合、最初から開始する必要があるように、これを強制するルールを作成したいと思います。単一のブラウザーからの要求が、私の計画を馬鹿にするような速度で異なる ipAddresses から発信される可能性がある一般的なケースがあるかどうか疑問に思っています。
問題のネットワークと、実際に検出しようとしているユーザーの行動に依存すると思います。
多くのユーザーはネットワーク アドレス トランスレータ (NAT) やネットワーク プロキシの背後にいるため、「実際の」IP アドレスや「ローカル」IP アドレスは表示されません。たとえば、一般的なホーム ブロードバンド ネットワークを使用している場合は、ローカル IP を照会します。マシンのアドレスを調べ (例: MAC で Windows またはネットワーク ユーティリティを使用している場合は ipconfig を使用)、別のネットワークのサーバーに接続したときにサーバーが認識する IP アドレスと比較します (例: http://whatismyipaddress. com/ )。インターネットのサーバーには、ローカルで表示されているアドレスとは異なるアドレスが表示されます。
したがって、外部 Web と通信するために 1 つまたは 2 つの IP アドレスのみを外部で使用する大規模なネットワークの一部であるユーザーがいる場合、ユーザーは 1 つのローカル ネットワーク接続から「プラグイン」し、別のネットワーク接続に「プラグイン」して、新しいローカル IP アドレスが表示されますが、大規模なネットワークの外部 IP アドレスを介して接続が行われるため、ユーザーには見えません。