剛才問了個nginx轉發(fā)upstream改變轉發(fā)來源ip的問題，既然訪問請求來源的ip可以被隨意改變，那么我們在web服務端獲得的ip也就是不能完全相信的了，那么我們應該什么方式來限制用戶真實ip，還是確實這條路不可行？