在jsp中,獲取客戶端ip的方法為:request.getremoteaddr()。這種方法在大部分情況下都是有效的,但是在通過了apache,squid等反向**軟體就不能獲取到客戶端的真實ip位址了。
如果使用了反向**軟體,將
的url反向**為
的url時,用
192.168.1.110
,而並不是客戶端的真實ip。
經過**以後,由於在客戶端和服務之間增加了中間層,因此伺服器無法直接拿到客戶端的ip,伺服器端應用也無法直接通過**請求的位址返回給客戶端。但是在**請求的http頭資訊中,增加了x-forwarded-for資訊。用以跟蹤原有的客戶端ip位址和原來客戶端請求的伺服器位址。當我們訪問
時,其實並不是我們瀏覽器真正訪問到了伺服器上的index.jsp檔案,而是先由**伺服器去訪問
,**伺服器再將訪問到的結果返回給我們的瀏覽器,因為是**伺服器去訪問index.jsp的,所以index.jsp中通過request.getremoteaddr()的方法獲取的ip實際上是**伺服器的位址,並不是客戶端的ip位址。
可是當我訪問
http://www.***.com/index.jsp/ 時,返回的ip位址始終是unknown,也並不是如上所示的127.0.0.1 或
192.168.1.110
了,而我訪問
時,則能返回客戶端的真實ip位址,寫了個方法去驗證。原因出在了squid上。squid.conf 的配製檔案 forwarded_for 項預設是為on,如果 forwarded_for 設成了 off 則:x-forwarded-for: unknown
} 可是,如果通過了多級反向**的話,x-forwarded-for的值並不止乙個,而是一串ip值,究竟哪個才是真正的使用者端的真實ip呢?
答案是:取x-forwarded-for中第乙個非unknown的有效ip字串。
如:x-forwarded-for:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
使用者真實ip為: 192.168.1.110
如何獲取客戶端真實IP
經過 以後,由於在客戶端和服務之間增加了中間層,因此伺服器無法直接拿到客戶端的ip,伺服器端應用也無法直接通過 請求的位址返回給客戶端。但是在 請求的http頭資訊中,增加了x forwarded for資訊。用以跟蹤原有的客戶端ip位址和原來客戶端請求的伺服器位址。例如 使用反向 將的url反向 ...
獲取客戶端真實ip
很多時候我們需要獲取客戶端的訪問ip,ip位址合法驗證 long sprintf u ip2long ip ip long array ip,long array 0.0.0.0 0 return ip type 一 如果沒有使用 伺服器,remote addr 客戶端iphttp x forwar...
獲取客戶端真實IP
server http x real ip nginx 模式下,獲取客戶端真實ip server http client ip 端的 有可能存在,可偽造 server http x forwarded for 使用者是在哪個ip使用的 有可能存在,也可以偽造 server http cdn src ...