Ese es el punto: No hay manera segura/confiable de obtener ese dato. Incluso, desde el servidor es bastante sencillo falsificarlo. Ahora, si no se trata de algo fundamental, cualquiera de las dos maneras estaría bien, aunque lo mejor, si no es algo trascendente, sería descartarlo.