Сообщение от Magneto
|
Интересно как это сервер злоумышленика может отсылать любые IP?
|
Где написано что любые? Я говорю о том, что он может
эмулировать работу клиента и, если осуществляется проверка по IP, то пользователь не сможет получить доступ к сервису через ajax. Основная мысль: использование проверки по IP не имеет смысла.