blob的真实地址怎么获得_哎,我早就料到你获取IP地址的姿势不对啦!

最新推荐文章于 2023-12-27 14:52:05 发布
最新推荐文章于 2023-12-27 14:52:05 发布
阅读量5.9k 收藏 2
点赞数
文章标签: blob的真实地址怎么获得 java 获取ip java 获取ip地址 java 获取当前ip java 获取服务器时间 java获取ip

作者:蔡永吉

链接:https://blog.csdn.net/takeurhand/article/details/52512200

想必大家对这段代码并不陌生:

public String getIpAddr(HttpServletRequest request) {    String ip = request.getHeader("x-forwarded-for");    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {        ip = request.getHeader("Proxy-Client-IP");    }    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {        ip = request.getHeader("WL-Proxy-Client-IP");    }    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {        ip = request.getRemoteAddr();    }    return ip;}

是的,你搜索到的“java获取真实IP地址”大多都是如此。但是,以上代码真的对吗?

那么我们看一下具体的代码。如上,判断ip地址的优先级是

"x-forwarded-for">"Proxy-Client-IP">"WL-Proxy-Client-IP">request.getRemoteAddr()

其中带引号的都是从header中获取的。

等等!我们都知道header中的值是可以更改的。比如:

$.ajax({    type : "GET",    headers : {"X-Forwarded-For":randomIp,"WL-Proxy-Client-IP":randomIp},    contentType : 'application/x-www-form-urlencoded;charset=utf-8',    url : url,    data:params,    dataType : "text",    success : function(data) {        count++;        console.log("时间:【"+new Date()+"】 执行成功:【"+count+"】次:"+data);    if(max>0){        setTimeout(function wait(){            console.log("等待"+(timeWait)+"ms ...");            vote(max,getRandomNum(maxWait,minWait));        },timeWait);    }    }}

代码出自:https://github.com/caiyongji/vote-2.0/blob/master/Vote-2.0.js

其中headers属性X-Forwarded-For,WL-Proxy-Client-IP不就是被更改了吗?

那么,为什么会有这个版本的“java获取真实IP地址”的方法呢?并且搜索引擎所能检索到的结果大多都是这一个?

打个比方说,如果这个解决办法是一本秘籍的话,那么,我们找到的只是“java获取真实IP地址”残卷。

而剩下的部分在这里:

#Nginx 设置location  ~  ^/static {proxy_pass  ....;proxy_set_header X-Forward-For $remote_addr ;}

这段配置是在前端Nginx反向代理上的(其他反向代理请自行搜索),这段配置作的事情是将X-Forward-For替换为remote_addr,再将X-Forward-For在内网各服务器间安全传输。

这里我再针对TCP/IP多做一些解释,众所周知TCP/IP建立连接时需要三次握手的,并且,只有知道了client端请求的IP地址,server端的数据才能返回给client,所以client想要获取到数据就必须提供真实的IP(DDOS攻击除外),而request.getRemoteAddr()获取的就是用户最真实的IP。那么为什么不直接使用使用request.getRemoteAddr()这个方法呢?

如果没有反向代理的话当然可行。但是出于安全原因,现在大多数的服务都使用代理服务器(如Nginx,代理服务器可以理解为用户和服务器之间的中介,双方都可信任。),而用户对代理服务器发起的HTTP请求,代理服务器对服务集群中的真实部署的对应服务进行“二次请求”,所以最终获取的IP是代理服务器在内网中的ip地址,如192.168.xx.xx/10.xx.xx.xx等等。

所以在使用了反向代理的情况下,request.getRemoteAddr()获取的是反响代理在内网中的ip地址。所以在反向代理中将X-Forward-For替换为remote_addr,即,真实的IP地址。之后在内网中获取的x-forwarded-for便是真实的ip地址了。

最后给出完整解决方案(Nginx为例):

JAVA部分(自外国朋友Bashan):

6e118051bfce59faaff0ebc67371dfe7.png

Nginx部分(自月影无痕):

location  ~  ^/static {proxy_pass  ....;proxy_set_header X-Forward-For $remote_addr ;}

对了,在这里说一下,我目前是在职Java开发,如果你现在正在学习Java,了解Java,渴望成为一名合格的Java开发工程师,在入门学习Java的过程当中缺乏基础入门的视频教程,可以关注并私信我:01。获取。我这里有最新的Java基础全套视频教程。

weixin_39895995
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javascript实现blob加密视频源地址的方法
12-29
一、HTML代码: <video id=my-video class=video-js playsinline controls preload=auto controlslist=nodownload controlslist=nofullscreen width=100% height=240 poster=upload/moviepic/2019-08-02/1564739500xyzp.png data-setup={}> <source src=
获取文件blob地址实现下载功能
开源世界
08-11 2419
应用场景 该功能主要是通过读取文件流,处理blob流为浏览器识别地址并返回回调处理方法,来处理一些通用的post下载功能或者获取blob地址进行其他操作的功能。 例如:pdf预览 解决方案 方案一 说明: 统一处理获取blob地址与post形式下载功能结合为一个方法处理 引入filesBlobDeal处理方法 import { filesBlobDeal } from '@/utils/common'; 复制代码 调用filesBlobDeal处理方法 let fileObj = { reqTy
blob真实地址怎么获得_使用Python抓取m3u8加密视频 续:获得index.m3u8 地址
weixin_39609527的博客
11-24 1万+
之前写《使用Python抓取m3u8加密视频》笔记的原因,是自己有几个视频想保存,但对于m3u8, .ts 文件拼接不熟悉,就尝试写个脚本练手。今天看了回复,有同学想知道如何从视频网站上获得 index.m3u8 主文件的链接。正好有空,找了个网站看了下,分享笔记如下使用包import requests, re from lxml import etree # 最近爱上xpath,速度比Beau...
获取真实路径地址
01-19
js获取真实路径 IE 火狐浏览器的真实路径地址
blob真实地址怎么获得_BERT、GPT-2这些顶尖工具到底该怎么用到我的模型里?
weixin_39782394的博客
11-27 160
【新智元导读】NLP方向近日各种大神工具层出不穷。然而,实践才是硬道理,如何将它们应用到自己的模型是个关键问题。本文就对此问题进行了介绍。近期的NLP方向,ELMO、GPT、BERT、Transformer-XL、GPT-2,各种预训练语言模型层出不穷,这些模型在各种NLP任务上一次又一次刷新上线,令人心驰神往。但是当小编翻开他们的paper,每一个上面都写着四个大字:“弱者退散”,到底该怎么将这...
如何获取blob图片真实地址_邮件营销如何获取邮件地址(可实操)
weixin_39701735的博客
11-13 417
EDM邮件营销因为其成本低、范围广、操作简单等特点受到了众多企业的青睐。特别是对于外贸电商企业而言,邮件营销更是其主要的营销推广渠道。但是想要做好邮件营销,除了要确定营销的目的之外,还需要提前收集到客户有效的电子邮箱地址,建立专门的邮件营销地址池。下面U-Mail邮件营销平台周工给大家分享如何获取客户有效邮件地址。一、找数据公司购买通过第三方平台或数据公司购买目标人群的邮箱地址。我们只需要告诉数据...
html获取当前ip地址_科普文:Node.js 安全攻防 - 如何伪造和获取用户真实 IP
weixin_39577964的博客
10-27 279
## 背景我们的 Web 服务,往往需要获取用户的真实 IP,譬如防刷、API 限流等等场景。这似乎是一个显而易见的问题。以 Node.js 来说,每一个 TCP 连接都有 remoteAddress 属性,通过它可以直接获取到请求的 IP 地址。而在 HTTP 请求中,我们可以通过 request.socket.remoteAddress 访问到这个属性。可是事情真的有这么简单吗?一般来说我们的...
blob真实地址怎么获得_渗透技巧——获得Exchange GlobalAddressList的方法
weixin_39715348的博客
11-25 2012
0x00 前言Exchange GlobalAddressList(全局地址列表)包含Exchange组织中所有邮箱用户的邮件地址,只要获得Exchange组织内任一邮箱用户的凭据,就能够通过GlobalAddressList导出其他邮箱用户的邮件地址。本文将要介绍在渗透测试中不同条件下获得Exchange GlobalAddressList的常用方法,分享程序实现的细节,最后介绍禁用G...
BlobsDemo.zip_Blob matlab_blob_blob detection_blob detection ima
07-14
Demo to illustrate simple blob detection (sementation), measurement, and filtering. Requires the Image Processing Toolbox (IPT) because it demonstrates some functions supplied by that toolbox, plus it...
blob_oracle.rar_blob_blob oracle_c++ oracle blob_oracle_oracle
09-21
oracle 的 blob大字段类型操作例子
js如何获取图片url的Blob值并预览示例代码
01-21
前言 Blob 对象表示一个不可变、原始数据的类文件对象。Blob 表示的不一定是JavaScript原生格式的数据。File 接口基于Blob,继承了 blob 的功能并将其扩展使其支持用户系统上的文件。 本文主要给大家介绍了关于js获取图片url的Blob值并预览的相关内容,下面话不多说了,来一起看看详细的介绍吧 方法如下 1)使用 XMLHttpRequest 对象获取图片url的Blob值 //获取图片的Blob值 function getImageBlob(url, cb) { var xhr = new XMLHttpRequest(); xhr.open(get, u
color-blob-detection.rar_BLOB java_ColorBlobDetector_HSV过滤_blob_
09-20
HSV颜色空间的上限和下限范围检查 最小轮廓面积百分之轮廓过滤
blob.zip_blob_blob detection
07-14
blob检测, 基于harris焦点检测,能够检测出图像中所有的blob
Python3 获取B站经blob处理后的真实视频下载地址
热门推荐
jay_wonder的博客
04-17 2万+
查看源代码,可看到现在B站的视频地址经过blob处理,而且在去掉blob之后,也是没有办法访问的,不能直接下载,那就只能去分析请求了 发现网页发送了这样一个请求,我们都知道B站的视频格式是 .flv的,仔细看一下这个地址的前面一小段,有…acgvideo.com…xxx.flv,大致就可以判定这就是真实的视频地址,但是直接复制这个地址去网页访问或者requests,是禁止访问的,因为B站加了反爬...
如何获取blob图片真实地址_【jQuery】获取图片真实宽高
weixin_39991935的博客
11-29 1149
jQuery有没有获取图片实际尺寸的方法?就是图片文件的实际尺寸,而不是添加了css样式之后的尺寸。肥肠真实,如假包换!//code from http://caibaojian.com/jquery-get-img-width-height.html$(function(){ var imgSrc = $("#image").attr("src"); getImageWidth(imgSrc,f...
Python3 获取B站经blob处理后的真实视频下载地址blob:https://】
weixin_43343144的博客
11-30 8633
参考:https://blog.csdn.net/jay_wonder/article/details/89365133 这种blob的url格式是基于JavaScript加密而成,无法在浏览器直接访问,只能分析请求,看服务器端是传入一个什么样的真实url给JavaScript客户端来加密的,找到源头即可! 从网页中获取的url为【blob:https://】类型 <div title="刷新" class="ra-captcha-img" style="background...
java 生产服务器无法收到header请求头参数或者ip
u013958151的博客
09-30 1929
部署应用到生产服务器,因为对真正的接口服务器做了代理转发,导致接口无法收到header参数,因为nginx在代理转发之后没有将header转发过去,解决方法就是,在http节点下,添加如下配置   underscores_in_headers on;...
javascript读取URLBlobblob:http://)
zjj2010xueyou的博客
12-27 1512
var xhr = new XMLHttpRequest() //创建XMLHttpRequest对象xhr.open('get', URLBlob, true)//建立http链接xhr.responseType = 'blob' //明确后端返回类型,至关重要var blob = this.response //读取到blob数据const oFileReader = new FileReader() //创建FileReader实例。
基于关键词搜索结果的微博爬虫(下载即用).zip
最新发布
05-21
基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改
后端blob 怎么显示在页面_关于js怎么解析后端传来的blob url地址
06-01
要在页面上显示后端传来的 Blob 数据,可以使用以下步骤: 1. 通过 AJAX 或 Fetch 请求获取 Blob 数据,注意设置请求头部的 Content-Type 为 "application/octet-stream",以便告诉服务器返回的是二进制数据。 2. 将 Blob 数据转换为 URL 地址,可以使用 URL.createObjectURL(blob) 方法。 3. 将 URL 地址赋给页面上的 img、audio、video 等标签的 src 属性,即可显示 Blob 数据。 以下是一个示例代码: ```javascript fetch('/api/getBlobData', { method: 'GET', headers: { 'Content-Type': 'application/octet-stream' } }) .then(response => response.blob()) .then(blob => { const url = URL.createObjectURL(blob); const img = document.createElement('img'); img.src = url; document.body.appendChild(img); }); ``` 在上面的示例中,我们使用 Fetch 请求获取 Blob 数据,然后使用 URL.createObjectURL() 方法将其转换为 URL 地址,最后创建一个 img 元素并将 URL 赋给其 src 属性,以便在页面上显示图片。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值