symfony2 за Amazon ELB: всегда доверять данным прокси?
Я запускаю веб-приложение Symfony2 в AWS и использую Elastic Load Balancer.
В методе контроллера мне нужно сделать следующее, чтобы получить IP-адрес пользователя, запрашивающего веб-страницу:
$request->trustProxyData();
$clientIp = $request->getClientIp(True);
Представляет ли это какие-либо угрозы безопасности? Я не использую IP-адрес клиента для повышения привилегий, я просто регистрирую его.
Есть ли способ заставитьtrustProxyData()
всегда или иным образом перенастраивать$request->getClientIp()
вDWIM? Мое приложение всегда будет находиться за балансировщиком нагрузки (кроме случаев, когда я занимаюсь разработкой на своем рабочем столе).
Связанные с:http://fabien.potencier.org/article/51/create-your-own-framework-on-top-of-the-symfony2-components-part-2 (но он не говорит, есть ли какая-то глобальная конфигурация, поэтому мне не нужно вызыватьtrustProxyData()
везде).