Estoy intentando obtener la dirección IP y enviarla a mi servidor de rieles como un parámetro de una solicitud POST. ¿Es segura esta acción?
No hay ninguna utilidad para enviar la dirección IP del dispositivo local en el que se está ejecutando la aplicación. Hay muchas posibilidades de que solo obtenga una dirección IP local desde el dispositivo, lo cual no es útil. Además, en los días de asignación dinámica de direcciones IP públicas de los ISP, las direcciones IP apenas se usan para fines de seguimiento o seguimiento (ya que es muy probable que la dirección IP pública que le asigne su ISP se pueda asignar a otra computadora, en otro momento).
Para asegurarse de que los datos se envíen de forma segura a su servidor de modo que permanezcan confidenciales y no sean manipulados por un atacante en tránsito, use seguridad de la capa de transporte (TLS).
Para asegurarse de que su aplicación procesa los datos de POST 'en forma segura', valide los datos antes de usarlos para asegurarse de que es lo que espera recibir, es decir, una dirección IP.