Node.js: получить IP-адрес клиента

Question

Node.js: получить IP-адрес клиента

24

req.connection.remoteAddress, req.headers ['x-forwarded-for'], req.ip, req.ips, что все это значит?

Есть ли прямой способ просто получить IP-адрес клиента/пользователя-агента, делающего запрос на мой сайт в Node.js/Express? Я не понимаю все прокси-материалы или все различия между всеми свойствами объекта req. Кроме того, я не понимаю, что такое "доверенный прокси" для Express.

Может кто-нибудь дать мне прямое объяснение тому, что разница между всеми этими свойствами, и ответить, как я могу просто получить IP-адрес клиента?

Sam 09 окт. 2013, в 10:19

Источник

0

Как насчет использования node-ipware согласно объяснению здесь .
un33k 03 нояб. 2014, в 02:33

Теги:

javascript

node.js

express

5 ответов

16

// Get client IP address from request object ----------------------
getClientAddress = function (req) {
        return (req.headers['x-forwarded-for'] || '').split(',')[0] 
        || req.connection.remoteAddress;
};

Svbaker 10 окт. 2013, в 11:58

0

И что держит req object, я имею в виду, что мы будем там предоставлять?
Sanjay Khadka 02 март 2015, в 05:29
2

Обратите внимание, что req.headers['x-forwarded-for'] легко манипулируется на ПК, если вы не разместили свой сервер Node.JS за доверенным и правильно настроенным прокси-сервером. Вы должны сначала проверить req.connection.remoteAddress по списку известных доверенных прокси-серверов, прежде чем уважать req.headers['x-forwarded-for'] .
Bryan Field 22 сен. 2015, в 01:44
0

Оцените ИЛИ и разделите дополнения. Это хорошо, если ваше приложение находится за балансировщиком нагрузки и / или слоем кэширования.
justinpage 18 май 2016, в 06:33
2

его возвращение ::ffff:127.0.0.1 для первого попадания и для каждого последующего попадания возвращает ::1 . Оба не являются надлежащими публичными IP-адресами и не могут извлекать местоположение из них. Помогите мне решить это. Спасибо Вам!
Dynamic Remo 13 апр. 2017, в 16:16

Показать ещё 2 комментария

1

очень просто

function getClientIP(req){
    return req.headers['x-forwarded-for'] || req.connection.remoteAddress;
}

Behnam Mohammadi 24 янв. 2017, в 14:59

1

Привет, я разместил app.enable('trust proxy'); в моем файле server.ts сразу после import { serverApi, createTodoApi } from './backend/api'; app.get('/data.json', serverApi); app.use('/api', createTodoApi()); следующего кода import { serverApi, createTodoApi } from './backend/api'; app.get('/data.json', serverApi); app.use('/api', createTodoApi()); и доступ к переменным req.ip в моем файле backend / api.ts. Где его возвращение ::ffff:127.0.0.1 , который не является действительным IP-адресом для извлечения местоположения из него. Ждем вашего ответа. Спасибо!
Dynamic Remo 13 апр. 2017, в 16:54

0

Как отмечали другие, из-за использования потенциального использования прокси, вы действительно должны использовать req.ip и НЕ использовать заголовок X-Forwarded-For, как это рекомендует многие люди. Пока вы правильно настроите прокси-сервер в качестве доверенного прокси, req.ip всегда будет возвращать IP-адрес конечного пользователя.

например. Если у вас был прокси-сервер, подключавшийся из 8.8.8.8, вы бы сделали:

var express = require('express');
var app = express();
app.set('trust proxy', '8.8.8.8');

Так как вы доверяете прокси-серверу, теперь это сделает так, что то, что передается в заголовке X-Forwarded-For, будет храниться в req.ip, но ТОЛЬКО, если оно происходит от одного из доверенных прокси.

Подробнее о доверенном прокси можно найти здесь.

Теперь, как отмечали другие в комментариях; особенно при разработке локально вы можете получить ip в формате ":: ffff: 127.0.0.1".

Чтобы всегда получать адрес IPv4, у меня есть:

getClientAddress = function (req) {
        return req.ip.split(":").pop();
};

Doug 11 нояб. 2017, в 23:05

-1

Получение IP-адреса клиента довольно просто:

 var ip = req.headers['x-forwarded-for'] || 
     req.connection.remoteAddress || 
     req.socket.remoteAddress ||
     req.connection.socket.remoteAddress;
     console.log(ip);

Garistar 08 июнь 2015, в 20:00

1

Обратите внимание, что req.headers['x-forwarded-for'] легко манипулируется на ПК, если вы не разместили свой сервер Node.JS за доверенным и правильно настроенным прокси-сервером. Вы должны сначала проверить req.connection.remoteAddress по списку известных доверенных прокси-серверов, прежде чем уважать req.headers['x-forwarded-for'] . Если задействовано несколько прокси, то req.headers['x-forwarded-for'] может содержать список через запятую.
Bryan Field 22 сен. 2015, в 01:43

Ещё вопросы

Как насчет использования node-ipware согласно объяснению здесь .
И что держит req object, я имею в виду, что мы будем там предоставлять?
Обратите внимание, что req.headers['x-forwarded-for'] легко манипулируется на ПК, если вы не разместили свой сервер Node.JS за доверенным и правильно настроенным прокси-сервером. Вы должны сначала проверить req.connection.remoteAddress по списку известных доверенных прокси-серверов, прежде чем уважать req.headers['x-forwarded-for'] .
Оцените ИЛИ и разделите дополнения. Это хорошо, если ваше приложение находится за балансировщиком нагрузки и / или слоем кэширования.
его возвращение ::ffff:127.0.0.1 для первого попадания и для каждого последующего попадания возвращает ::1 . Оба не являются надлежащими публичными IP-адресами и не могут извлекать местоположение из них. Помогите мне решить это. Спасибо Вам!
Привет, я разместил app.enable('trust proxy'); в моем файле server.ts сразу после import { serverApi, createTodoApi } from './backend/api'; app.get('/data.json', serverApi); app.use('/api', createTodoApi()); следующего кода import { serverApi, createTodoApi } from './backend/api'; app.get('/data.json', serverApi); app.use('/api', createTodoApi()); и доступ к переменным req.ip в моем файле backend / api.ts. Где его возвращение ::ffff:127.0.0.1 , который не является действительным IP-адресом для извлечения местоположения из него. Ждем вашего ответа. Спасибо!
Обратите внимание, что req.headers['x-forwarded-for'] легко манипулируется на ПК, если вы не разместили свой сервер Node.JS за доверенным и правильно настроенным прокси-сервером. Вы должны сначала проверить req.connection.remoteAddress по списку известных доверенных прокси-серверов, прежде чем уважать req.headers['x-forwarded-for'] . Если задействовано несколько прокси, то req.headers['x-forwarded-for'] может содержать список через запятую.

dankohn · Accepted Answer · 2013-10-09T09-27-00.000Z

req.ip - это простой способ получить IP-адрес клиента в Express. Вы можете увидеть используемую им логику (которая включает захват первого элемента из массива прокси-адресов req.ips, где этот массив построен из заголовков x-forwarded-for) здесь.

Не могли бы вы описать, что такое x-forwarded-for?
Каждый прокси перед вашим сервером добавляет заголовок x-forwarded-for. Много дополнительной информации здесь: en.wikipedia.org/wiki/X-Forwarded-For