项目场景:
在使用django获取客户端真实ip
问题描述:
使用如下的代码在获取用户ip,客户端ip为 172 网段,但是代码获取到的为10 网段。
def get_ip_address(request):
"""
获取ip地址
:param request:
:return:
"""
ip = request.META.get("HTTP_X_FORWARDED_FOR", "")
if not ip:
ip = request.META.get('REMOTE_ADDR', "")
client_ip = ip.split(",")[-1].strip() if ip else ""
return client_ip
原因分析:
查阅资料发现:
没有使用代理时 REMOTE_ADDR就是真是ip地址
使用透明代理时 REMOTE_ADDR为代理服务器ip,HTTP_X_FORWARDED_FOR 则是一串使用,分割开的ip,类似于172.23.12.13,10.22.124.3 ,10.111.23.45 第一个ip为客户端的ip。也就是说真实的ip应该是.
client_ip = ip.split(",")[0].strip() if ip else ""
使用普通匿名服务器时类似于透明代理,主要的不同在于用户的真实ip不会在HTTP_X_FORWARDED_FOR中出现,对服务器而安,是真实隐藏ip的,但是代理ip是真实可见的。
使用欺骗性代理服务器,HTTP_X_FORWAREDE_FOR是一串虚拟的ip,不会返回真实的IP代理路径,REMOTE_ADDR指向代理ip
解决方案:
将client_ip从取最后一个改为第一个,但是我第一版的代码取最后一也可用。HTTP_X_FORWAREDE_FOR切割后的列表中只有一个值导致的。