我不完全理解我应该如何获得远程用户IP地址 .
假设我有一个简单的请求路由,例如:
app.get(/, function (req, res){
var forwardedIpsStr = req.header('x-forwarded-for');
var IP = '';
if (forwardedIpsStr) {
IP = forwardedIps = forwardedIpsStr.split(',')[0];
}
});
上述方法是否正确以获取真实的用户IP地址还是有更好的方法?那些代理呢?
10 回答
如果您在像NGiNX这样的代理服务器后面运行,或者您拥有什么,那么您应该检查'x-forwarded-for':
如果代理不是'你的',我不会相信'x-forwarded-for' Headers ,因为它可能是欺骗性的 .
虽然@alessioalex的答案有效,但还有另一种方法,如Express - guide的代理后快速部分所述 .
将
app.enable('trust proxy')添加到您的快速初始化代码中 .如果要获取远程客户端的IP,请以通常的方式使用
req.ip或req.ips(就好像没有反向代理)如果您需要比信任x-forwarded-for标头中传递的所有内容更复杂的东西,并且您的代理不会从不受信任的来源中删除预先存在的x-forwarded-for标头,则可以使用更多“信任代理”选项 . 有关详细信息,请参阅链接指南 .
注意:
req.connection.remoteAddress不适用于我的解决方案 .在
nginx.conf文件中:proxy_set_header X-Real-IP $remote_addr;在
node.js服务器文件中:var ip = req.headers['x-real-ip'] || req.connection.remoteAddress;请注意,表示小写 Headers
特别是对于节点,http服务器组件的文档,在event connection下面说:
所以,这意味着
request.connection是一个套接字,根据文档确实有socket.remoteAddress属性,根据文档是:在express下,请求对象也是Node http请求对象的一个实例,因此这种方法仍然有效 .
但是,在Express.js下,请求已经有两个属性:req.ip和req.ips
值得一提的是,根据我的理解,Express
req.ip是比req.connection.remoteAddress更好的方法,因为req.ip包含实际的客户端ip(假设在Express中启用了可信代理),而另一个可能包含代理的IP地址(如果有的话) .这就是为什么目前接受的答案表明:
req.headers['x-forwarded-for']将相当于expressreq.ip.添加
app.set('trust proxy', true)以通常的方式使用
req.ip或req.ips根据Express behind proxies,如果您已正确配置
trust proxy,req.ip已考虑反向代理 . 因此,它优于req.connection.remoteAddress,它是从网络层获得的,并且不知道代理 .这对我来说比其他人更好 . 我的网站支持CloudFlare,似乎需要
cf-connecting-ip.没有测试Express behind proxies因为它没有对这个
cf-connecting-ipHeaders 说什么 .header对象包含您需要的所有内容,只需执行以下操作:
var ip = req.connection.remoteAddress;
ip = ip.split(':')[3];
只需使用这个快速中间件https://www.npmjs.com/package/express-ip
您可以使用安装模块
用法