node 获取客户端真是ip

最新推荐文章于 2024-07-05 21:46:29 发布
最新推荐文章于 2024-07-05 21:46:29 发布
阅读量1.1k 收藏
点赞数
分类专栏: node nginx
node 同时被 2 个专栏收录
38 篇文章 0 订阅
订阅专栏
nginx
7 篇文章 0 订阅
订阅专栏

1、X-Real-IP

nodejs服务nginx做的反向代理,之前一直用从请求头里边字段X-Real-IP获取真实ip,nginx配置如下

location / {

    proxy_set_header X-Real-IP $remote_addr;

}

        X-Real-IP,没有相关标准,比如Nginx,一般会是与之直接连接的客户端IP,如果经过多级代理,最后拿到的真实ip是与之直接相连的上级代理的ip,而不是客户端得真实ip。

2、X-Forwarded-For

        一般来说,X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中。

       例如:来自4.4.4.4的一个请求,header包含这样一行:

X-Forwarded-For:1.1.1.1, 2.2.2.2, 3.3.3.3

        代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理。

Nginx配置如下:

location / {

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

3、X-Forwarded-For和X-Real-IP的区别

    1)X-Forwarded-For记录的是经过的所有代理ip,X-Real-IP记录上一级的ip

    2)当只有一级代理的时候,两者的值是相等的

    3)通常情况下使用X-Forwarded-For获取


node.js

1  获取客户端的真实IP

let getClientIp = function (req) {
    return req.headers['x-forwarded-for'] ||
        req.connection.remoteAddress ||
        req.socket.remoteAddress ||
        req.connection.socket.remoteAddress || '';
};
 
console.log(getClientIp(req));
let ip = getClientIp(req).match(/\d+.\d+.\d+.\d+/);
console.log(ip);
ip = ip ? ip.join('.') : null;
console.log(ip);
2:获取客户端的域名
let domain = req.headers['referer'].match(/^(\w+:\/\/)?([^\/]+)/i);
domain = domain ? domain[2].split(':')[0].split('.').slice(-2).join('.') : null;
注意点:获取客户端的ip老版本有一个req.headers['X-Real-IP'] 方法,该方法有时候会获取不到或者不支持,建议不去添加到获取ip方法

 

易之晓晓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4-Web安全——通过x-forward-for获取真实ip(入侵溯源)
网络安全
03-28 6101
参考资料:44-http协议 x-forward-for是http请求的一个字段,该字段表示客户端IP地址,一般称为“XXF”头,服务端通过这个头可以知道客户端的真实或代理IP。x-forward-for字段虽然没有写入RFC标准,但已经应用到http协议中成为一个实施标准了。 x-forward-for字段的格式为: x-forward-for:client1,proxy1,proxy2,proxy3 该字段的ip地址值以逗分隔,其中client1代表真实的客户端ip地址,...
nodejs express框架实现获取用户外网ip地址的接口 req.headers[‘x-forwarded-for‘],req.connection.remoteAddress;
曲江涛的博客
04-02 716
在这种情况下,要获取客户端的真实 IP 地址,可以考虑在反向代理服务器中配置 X-Forwarded-For 头信息,来将客户端的真实 IP 地址传递到 Express 应用中。这会将客户端的真实 IP 地址添加到 X-Forwarded-For 头信息中,并将其发送到 Express 应用中。如果你无法在反向代理服务器中配置 X-Forwarded-For 头信息,也可以考虑使用第三方模块来获取客户端的真实 IP 地址,例如。这个中间件会自动获取客户端的真实 IP 地址,并将其添加到。
nodejs 获取客服端ip,以及获取ip一直都是127.0.0.1的问题
最新发布
都已经是第二年的立春、又何必执着于、当年的盛​夏呢?
07-05 433
在做登录日志的时候想要获取客户端ip, 网上查了一下 通过 req.headers['x-forwarded-for'] || req.connection.remoteAddress; 获取, 结果获取了之后不管是开发环境,还是生产环境获取到的一直都是127.0.0.1,这是因为在配置Nginx的时候配置了如下框传来的内容, 这样Nginx默认将自己的地址设置为客户端的地址。
关于 X-Forward-
e5pool的博客
02-19 1814
刚刚有个需求,如何获取访问者的真实IP,找到一个方法,可以通过请求头里的 X-Forwarded-For 字段来获取到。然后就了解下 X-Forward- 的细节。
x-forward-for获取客户端真实ip
na_tion的专栏
06-22 3万+
文章来源:http://www.360doc.com/myfollow.aspx 先来看一下X-Forwarded-For的定义: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的
HTTP 请求头中的 X-Forwarded-For
a1_pha的博客
03-04 999
X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP
node获取客户端ip功能简单示例
01-21
本文实例讲述了node获取客户端ip功能。分享给大家供大家参考,具体如下: 使用nodejs获取客户端ip 遇到了一个需求,就是服务端让前端自己获取ip,当时就是各种百度,发现通过node获取是可以的,但是也是node在...
web端不限制浏览器获取客户端MAC+IP地址
01-23
web端项目通过浏览器访问的项目获取客户端mac地址及ip地址,进行登录权限校验; web端通过浏览器访问的项目增加权限; 本次项目由于对数据安全性要求较为严格,所以增加了用户在登录时对于客户端电脑的ip地址和mac...
JS获取客户端IP地址、MAC和主机名的7个方法汇总
12-10
1. **获取客户端IP地址** - **方法一(只适用于IE并开启ActiveX)**:通过创建ActiveXObject来访问特定的对象,如`rcbdyctl.Setting`,在Windows NT5.0以上系统中有效。例如: ```html function ...
ng设置请求头的nodejs中使用以及避坑
qq_36579455的博客
05-17 607
前言 获取用户真实ip, 该ip在ng的设置了proxy_set_header x-read-ip, 由于项目中使用nodejs层做转发到java,所以java端获取到的ip是服务器的ip,而不是真实的用户ip,需要将此值放到nodejs请求头透传给java端。 nginx的设置如下: const XForwardedFor = req.headers['x-forwarded-for'] as string; const realIp = XForwardedFor ? XForwardedFor.sp
使用node获取本地ip及空闲的端口号
水痕
11-01 2156
一、获取本地ip地址 const os = require('os'); function getIPAddress() { const interfaces = os.networkInterfaces(); for (const devName in interfaces) { const iface = interfaces[devName]; for (let i = 0; i < iface.length; i++) {
Nginx HTTP 请求头中的 X-Forwarded-For
小楼一夜听春雨,深巷明朝卖杏花
07-20 1万+
背景 通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。 X-Forwarded-For 请求头格式非常简单,就这样: X-Forwarded-For: client
利用X-Forwarded-For伪造客户端IP漏洞成因及防范
热门推荐
叉叉哥的BLOG
10-15 6万+
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
正向代理与反向代理、跨域问题、X-Forwarded-For、X-Real-IP
weixin_44677487的博客
12-08 1238
文章目录正向代理和反向代理X-FORwarder-ForX-Real-IP参考 正向代理和反向代理 正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端. 反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端 X-FORwarder-For X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上
X-Forwarded-For的一些理解
weixin_34239169的博客
02-06 816
X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址(其实这个真实未必是真实的,后面会说到)。 那为什么 Web 服务器只有通过 X-Forwarded-For 头才能获取真实的 IP?这里用 PHP 语言来说明,不明白原理的开发者为了获取客户 IP,会使用 $_SERVER['REMOTE_ADDR'] 变量,这个服务器变量表示和...
伪造 X-Forwarded-For
intel80586
05-09 3万+
背景 应同学的要求,帮忙刷票。我上去看了一下,对方网站做了IP限制,一天之内一个IP只能投一票,并没有使用cookie校验,验证码校验等技术,总体来说这个网站的情况是比较常见的,常见的解决办法有两个: 使用大量的真实IP刷票 如果你使用的是一个拨号上网的网络,每次的拨号都能随机分配IP,这种情况下,可以使用投票一次,拨号一次的方法来实现刷票,但这个方案有两个问题: 1. 编程稍微复杂,
负载均衡:x-forward-for获取客户端真实ip
weixin_30667649的博客
03-04 1942
先来看一下X-Forwarded-For的定义: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下: X-Forwarded-For: client1, proxy1,...
Java获取IP地址:request.getRemoteAddr()警惕
重生の记忆
11-05 2776
项目中需要和第三方平台接口,加了来源IP鉴权功能,测试时发现没有问题,但是部署以后发现存在问题,一直鉴权不通过,一群人抓瞎。   我找到那块的代码,跟了一遍流程发现逻辑没有啥问题,但是最终的结果却还是鉴权不通过,实在有些诡异。其基本逻辑为先取得配置的IP列表,然后通过request.getRemoteAddr()取得客户端IP地址,做鉴权和校验,逻辑没问题,那么肯定是request.getR...
node.js获取用户IP地址
qq_37493515的博客
10-11 2390
// 获取客户端ip地址 app.get('/ip', function (req, res) { var clientIp = getIp(req) console.log('客户端ip',clientIp) res.json({'youIp':clientIp}); }) //通过req的hearers来获取客户端ip var getIp = function(req) { var ip = req.headers['x-real-ip'] || req.headers['x-forwa
node获取客户端ip
04-21
以下是一个获取客户端IP地址的示例代码: ```javascript const http = require('http'); http.createServer(function(request, response) { // 获取IP地址和x-forwarded-for头信息 const ip = request....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值