Sto cercando di ottenere l'indirizzo IP e di inviarlo al mio server di rails come parametro di una richiesta POST. Questa azione è sicura?
Non esiste alcuna utilità per l'invio di indirizzo IP del dispositivo locale su cui è in esecuzione l'app. Ci sono buone probabilità che otterrai solo l'indirizzo IP locale dal dispositivo, che è poco utile. Inoltre, ai tempi dell'assegnazione dinamica degli indirizzi IP pubblici dagli ISP, gli indirizzi IP non vengono utilizzati per scopi di monitoraggio o monitoraggio (poiché ci sono buone possibilità che l'indirizzo IP pubblico assegnato dal proprio ISP, possa essere assegnato ad un altro computer, in un altro momento).
Per garantire che i dati siano "tranquillamente" inviati al server in modo tale che rimangano confidenziali e non vengano manomessi da un utente malintenzionato in transito, utilizza la sicurezza del livello di trasporto (TLS).
Per garantire che l'applicazione "in sicurezza" elabori i dati POST, convalidare tali dati prima dell'uso per assicurarti che sia quello che ti aspetti di ricevere, cioè un indirizzo IP.