Acabo de implementar una aplicación Flask en Webfaction y he notado que request.remote_addr
es siempre 127.0.0.1
. que, por supuesto, no es de mucha utilidad.Frasco request.remote_addr es incorrecto en webfaction y no muestra IP de usuario real
¿Cómo puedo obtener la dirección IP real del usuario en Flask en Webfaction?
Gracias!
Este es un consejo peligroso. Webfaction * agrega * la dirección real a X-Forwarded-For, de modo que usar este código, que selecciona la primera dirección de la lista, permite que un usuario malintencionado falsifique su dirección IP a * cualquier cadena arbitraria *. Ver http://esd.io/blog/flask-apps-heroku-real-ip-spoofing.html para una discusión más larga y mi intento de encontrar una solución. – Eli
Muy buen punto Eli. Agregar la nota a la respuesta con el enlace a su publicación. –
No estoy tan seguro de eso. http://docs.webfaction.com/software/django/troubleshooting.html#accessing-remote-addr (parece que usa [0], pero tu punto sigue siendo correcto, pero no para webfaction, creo) – Dexter