Как получить IP-адрес пользователя в django?

Question

Как получить IP-адрес пользователя в django?

231

У меня есть вид вот так:

# Create your views
from django.contrib.gis.utils import GeoIP
from django.template import  RequestContext
from django.shortcuts import render_to_response


def home(request):
  g = GeoIP()
  client_ip = request.META['REMOTE_ADDR']
  lat,long = g.lat_lon(client_ip)
  return render_to_response('home_page_tmp.html',locals())

Но я получаю эту ошибку:

KeyError at /mypage/
    'REMOTE_ADDR'
    Request Method: GET
    Request URL:    http://mywebsite.com/mypage/
    Django Version: 1.2.4
    Exception Type: KeyError
    Exception Value:    
    'REMOTE_ADDR'
    Exception Location: /mysite/homepage/views.py in home, line 9
    Python Executable:  /usr/bin/python
    Python Version: 2.6.6
    Python Path:    ['/mysite', '/usr/local/lib/python2.6/dist-packages/flup-1.0.2-py2.6.egg', '/usr/lib/python2.6', '/usr/lib/python2.6/plat-linux2', '/usr/lib/python2.6/lib-tk', '/usr/lib/python2.6/lib-old', '/usr/lib/python2.6/lib-dynload', '/usr/local/lib/python2.6/dist-packages', '/usr/lib/python2.6/dist-packages', '/usr/lib/pymodules/python2.6']
    Server time:    Sun, 2 Jan 2011 20:42:50 -0600

avatar 03 янв. 2011, в 02:01

Источник

1

Какая настройка веб-сервера?
Paulo Scardine 03 янв. 2011, в 02:59
2

Попробуйте сделать дамп request.META.keys ()
Martin v. Löwis 03 янв. 2011, в 03:07
2

['HTTP_COOKIE', 'SCRIPT_NAME', 'REQUEST_METHOD', 'PATH_INFO', 'SERVER_PROTOCOL', 'QUERY_STRING', 'CONTENT_LENGTH', 'HTTP_ACCEPT_CHARSET', 'HTTP_ACCEPT_CHARSET', 'HTTP_USER_AGENT', SERVI_NER_GER_GURN_MS_HURG) HTTP , 'SERVER_PORT', 'wsgi.input', 'HTTP_HOST', 'wsgi.multithread', 'HTTP_CACHE_CONTROL', 'HTTP_ACCEPT', 'wsgi.version', 'wsgi.run_once', 'wsgi.errors', 'wsgi. мультипроцесс »,« HTTP_ACCEPT_LANGUAGE »,« CONTENT_TYPE »,« CSRF_COOKIE »,« HTTP_ACCEPT_ENCODING »]
avatar 03 янв. 2011, в 14:55
2

Спасибо за этот замечательный вопрос. Мой fastcgi не передавал метаключ REMOTE_ADDR. Я добавил строку ниже в nginx.conf и исправил проблему: fastcgi_param REMOTE_ADDR $ remote_addr;
avatar 03 янв. 2011, в 15:29

Показать ещё 2 комментария

Теги:

django

python

11 ответов

173

Вы можете использовать django-ipware, который поддерживает Python 2 и 3 и обрабатывает IPv4 и IPv6.

Установка:

pip установить django-ipware

Простое использование:

Получить IP-адрес клиента.

# In a view or a middleware where the 'request' object is available

from ipware import get_client_ip
ip, is_routable = get_client_ip(request)
if ip is None:
   # Unable to get the client IP address
else:
    # We got the client IP address
    if is_routable:
        # The client IP address is publicly routable on the Internet
    else:
        # The client IP address is private

# Order of precedence is (Public, Private, Loopback, None)

Расширенное использование:

Пользовательский заголовок - пользовательский заголовок запроса для ipware для просмотра

i, r = get_client_ip(request, request_header_order=['X_FORWARDED_FOR'])
i, r = get_client_ip(request, request_header_order=['X_FORWARDED_FOR', 'REMOTE_ADDR'])

Количество прокси-серверов - сервер Django находится за фиксированным числом прокси

i, r = get_client_ip(request, proxy_count=1)

Доверенные прокси - сервер Django находится за одним или несколькими известными доверенными прокси

i, r = get_client_ip(request, proxy_trusted_ips=('177.2.2.2'))

# For multiple proxies, simply add them to the list
i, r = get_client_ip(request, proxy_trusted_ips=('177.2.2.2', '177.3.3.3'))

# For proxies with fixed sub-domain and dynamic IP addresses, use partial pattern
i, r = get_client_ip(request, proxy_trusted_ips=('177.2.', '177.3.'))

Примечание: прочитайте это уведомление.

un33k 25 апр. 2013, в 00:28

15

Посмотрите на его исходный код. Он обрабатывает все сложности, выявленные другими ответами здесь.
HostedMetrics.com 09 июнь 2014, в 18:20
4

Thx @Heliodor - Да, я сделал модуль очень простым для среднего варианта использования и очень гибким для сложного варианта использования. Как минимум, вы захотите взглянуть на страницу github, прежде чем развернуть свою.
un33k 26 июль 2014, в 15:59
3

Это ответ, который вы ищете. Также я, спасибо!
DerShodan 11 фев. 2015, в 18:39
2

Обратите внимание, что настройки django-ipware по умолчанию не защищены! Любой может передать одну из других переменных, и ваш сайт зарегистрирует этот IP. Всегда устанавливайте IPWARE_META_PRECEDENCE_LIST на переменную, которую вы используете, или используйте альтернативу, такую как pypi.python.org/pypi/WsgiUnproxy
vdboor 30 нояб. 2015, в 11:28
0

@vdboor Не могли бы вы уточнить немного? Я не могу найти IPWARE_META_PRECEDENCE_LIST в репо.
Monolith 09 апр. 2016, в 07:12
0

@Monolith: Извините, я скопировал их тип README, настройка называется IPWARE_META_PRECEDENCE_ORDER . Однако лучше использовать WsgiUnproxy как я упоминал ранее.
vdboor 10 апр. 2016, в 15:55
0

На самом деле он называется IPWARE_META_PRECEDENCE_ORDER и находится в ipware / defaults.py. Вы можете установить свои собственные через файл settings.py.
un33k 10 апр. 2016, в 22:11

Показать ещё 5 комментариев

72

Ответ Alexander велик, но не хватает обработки прокси-серверов, которые иногда возвращают несколько IP-адресов в заголовок HTTP_X_FORWARDED_FOR.

Реальный IP обычно находится в конце списка, как описано здесь: http://en.wikipedia.org/wiki/X-Forwarded-For

Решение - простая модификация кода Александра:

def get_client_ip(request):
    x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')
    if x_forwarded_for:
        ip = x_forwarded_for.split(',')[-1].strip()
    else:
        ip = request.META.get('REMOTE_ADDR')
    return ip

Sævar 12 май 2011, в 11:18

0

Это IP в конце списка? Читая эту ссылку в Википедии, он говорит: «Самый левый, самый дальний нисходящий клиент», что звучит так, будто первое значение - это оригинальный клиент. Или Django полностью изменяет это?
John C 10 нояб. 2011, в 14:17
2

Да, IP-адрес находится в начале списка. Это здесь не так.
Pykler 29 нояб. 2011, в 15:44
4

На самом деле, если пользователь находится за прокси, вы получите внутренний IP-адрес пользователя, то есть адрес RFC 1918. В большинстве случаев это совсем не желательно. Это решение направлено на получение внешнего IP-адреса клиента (прокси-адреса), который является наиболее правым адресом.
Sævar 21 янв. 2012, в 20:13
2

Спасибо. Обычно, когда я запрашиваю ключи из request.META я включаю значение по умолчанию, так как заголовки часто пропадают: request.META.get('REMOTE_ADDR', None)
Carl G 14 июль 2012, в 05:28
2

@CarlG ваш код более прозрачен, но метод get унаследован от django.utils.datastructures.MultiValueDict, и значением по умолчанию является None. Но определенно имеет смысл включить значение по умолчанию, если вы действительно хотите, чтобы оно было чем-то отличным от None.
Sævar 09 окт. 2012, в 01:00
0

@ Sævar это зависит от того, является ли прокси обычным пользовательским прокси или обратным прокси. Ни один из них не является надежным для определения IP-адреса общедоступного / внешнего IP-адреса клиента. Это сильно зависит от контекста.
Xiaofeng Tang 25 июль 2013, в 06:32
2

Если вы не чистите X-Forwarded-For, когда запросы попадают на ваш первый сервер, то первое значение в этом списке предоставляется пользователем . Злоумышленник может легко подделать любой IP-адрес, который он хочет. Адрес, который вы хотите, - это первый IP-адрес перед любым из ваших серверов, не обязательно первый в списке.
Eli 06 июнь 2014, в 19:09

Показать ещё 5 комментариев

9

Я хотел бы предложить улучшение ответа Янченко.

Вместо того, чтобы принимать первый ip в списке X_FORWARDED_FOR, я беру первый, который не является известным внутренним ip, поскольку некоторые маршрутизаторы не уважают протокол, и вы можете видеть внутреннее ips как первое значение списка.

PRIVATE_IPS_PREFIX = ('10.', '172.', '192.', )

def get_client_ip(request):
    """get the client ip from the request
    """
    remote_address = request.META.get('REMOTE_ADDR')
    # set the default value of the ip to be the REMOTE_ADDR if available
    # else None
    ip = remote_address
    # try to get the first non-proxy ip (not a private ip) from the
    # HTTP_X_FORWARDED_FOR
    x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')
    if x_forwarded_for:
        proxies = x_forwarded_for.split(',')
        # remove the private ips from the beginning
        while (len(proxies) > 0 and
                proxies[0].startswith(PRIVATE_IPS_PREFIX)):
            proxies.pop(0)
        # take the first ip which is not a private one (of a proxy)
        if len(proxies) > 0:
            ip = proxies[0]

    return ip

Я надеюсь, что это поможет собратьям Google, которые имеют ту же проблему.

Doody P 11 фев. 2013, в 10:40

1

Пакет stackoverflow.com/a/16203978/311364 делает именно эту вещь.
Bryce 17 дек. 2013, в 19:27
0

Этот код не проверяет, что ip из REMOTE_ADDR является закрытым, прежде чем проверять поле HTTP_X_FORWARDED_FOR, как это, вероятно, следует (также, «127.0.0.1» или «127.», вероятно, должны быть в PRIVATE_IPS_PREFIX вместе с эквивалентами IPv6.
Rasmus Kaj 15 март 2015, в 12:54
0

Технически, эти префиксы (172, 192) не обязательно означают частные адреса.
maniexx 25 июль 2015, в 08:17
1

Диапазоны адресов, назначенные для частных сетей: 172.16.0.0–172.31.255.255 (16 сетей «класса B»), 192.168.0.0–192.168.255.255 (1 сеть «класса B») и 10.0.0.0–10.255.255.255 (1 «Класс А» или 256 сетей «класс В»).
tzot 19 окт. 2017, в 09:27

Показать ещё 2 комментария

6

Самое простое решение (если вы используете fastcgi + nignx) - это то, что комментирует itgorilla:

Спасибо за этот замечательный вопрос. Мой fastcgi не передавал мета-ключ REMOTE_ADDR. Я добавил строку ниже в nginx.conf и исправил проблему: fastcgi_param REMOTE_ADDR $remote_addr; - itgorilla

Ps: Я добавил этот ответ, чтобы сделать его решение более заметным.

Juande Carrion 22 фев. 2011, в 23:06

1

Что такое сопоставимое решение для nginx (обратный прокси) и gunicorn? proxy_set_header REMOTE_ADDR $remote_addr; не облегчает проблему при добавлении в nginx.conf.
Hassan Baig 13 дек. 2015, в 10:58

4

вот короткий лайнер, чтобы выполнить это:

request.META.get('HTTP_X_FORWARDED_FOR', request.META.get('REMOTE_ADDR')).split(',')[-1].strip()

masterbase 16 сен. 2017, в 18:36

1

Если они оба вернут None, вы получите ошибку.
Gourav Chawla 27 нояб. 2018, в 11:01
0

о, да, хороший улов (исправлено, кстати)
masterbase 29 нояб. 2018, в 22:03

4

В моем случае ничего из этого не работает, поэтому я должен проверить исходный код uwsgi + django и передать статический параметр в nginx и посмотреть, почему/как, а ниже - то, что я нашел.

Информация о Env:
версия python: 2.7.5
Версия Django: (1, 6, 6, 'final', 0)
Версия nginx: nginx/1.6.0
uwsgi: 2.0.7

Информация о настройке Env:
nginx как обратный прокси-сервер, прослушивающий порт 80 uwsgi как восходящий сокет unix, будет отвечать на запрос в конце концов

Информация о конфигурации Django:

USE_X_FORWARDED_HOST = True # with or without this line does not matter

nginx config:

uwsgi_param      X-Real-IP              $remote_addr;
// uwsgi_param   X-Forwarded-For        $proxy_add_x_forwarded_for;
// uwsgi_param   HTTP_X_FORWARDED_FOR   $proxy_add_x_forwarded_for;

// hardcode for testing
uwsgi_param      X-Forwarded-For        "10.10.10.10";
uwsgi_param      HTTP_X_FORWARDED_FOR   "20.20.20.20";

получить все параметры в приложении django:

X-Forwarded-For :       10.10.10.10
HTTP_X_FORWARDED_FOR :  20.20.20.20

Вывод:

Итак, вы должны указать точно такое же имя поля/параметра в nginx и использовать request.META[field/param] в приложении django.

И теперь вы можете решить, добавлять ли промежуточное ПО (перехватчик) или просто анализировать HTTP_X_FORWARDED_FOR в определенных представлениях.

xxmajia 17 нояб. 2014, в 04:41

2

Я также пропустил прокси в ответе выше. Я использовал get_ip_address_from_request из django_easy_timezones.

from easy_timezones.utils import get_ip_address_from_request, is_valid_ip, is_local_ip
ip = get_ip_address_from_request(request)
try:
    if is_valid_ip(ip):
        geoip_record = IpRange.objects.by_ip(ip)
except IpRange.DoesNotExist:
    return None

И вот метод get_ip_address_from_request, IPv4 и IPv6 готовы:

def get_ip_address_from_request(request):
    """ Makes the best attempt to get the client real IP or return the loopback """
    PRIVATE_IPS_PREFIX = ('10.', '172.', '192.', '127.')
    ip_address = ''
    x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR', '')
    if x_forwarded_for and ',' not in x_forwarded_for:
        if not x_forwarded_for.startswith(PRIVATE_IPS_PREFIX) and is_valid_ip(x_forwarded_for):
            ip_address = x_forwarded_for.strip()
    else:
        ips = [ip.strip() for ip in x_forwarded_for.split(',')]
        for ip in ips:
            if ip.startswith(PRIVATE_IPS_PREFIX):
                continue
            elif not is_valid_ip(ip):
                continue
            else:
                ip_address = ip
                break
    if not ip_address:
        x_real_ip = request.META.get('HTTP_X_REAL_IP', '')
        if x_real_ip:
            if not x_real_ip.startswith(PRIVATE_IPS_PREFIX) and is_valid_ip(x_real_ip):
                ip_address = x_real_ip.strip()
    if not ip_address:
        remote_addr = request.META.get('REMOTE_ADDR', '')
        if remote_addr:
            if not remote_addr.startswith(PRIVATE_IPS_PREFIX) and is_valid_ip(remote_addr):
                ip_address = remote_addr.strip()
    if not ip_address:
        ip_address = '127.0.0.1'
    return ip_address

Lucas03 31 янв. 2016, в 01:48

2

Причина, по которой функциональность была удалена из Django изначально, заключалась в том, что заголовку нельзя доверять. Причина в том, что его легко обмануть. Например, рекомендуемый способ настройки обратного прокси-сервера nginx состоит в следующем:

add_header X-Forwarded-For $proxy_add_x_forwarded_for;
add_header X-Real-Ip       $remote_addr;

Когда вы выполните:

curl -H 'X-Forwarded-For: 8.8.8.8, 192.168.1.2' http://192.168.1.3/

Ваш nginx в myhost.com отправит вперед:

X-Forwarded-For: 8.8.8.8, 192.168.1.2, 192.168.1.3

X-Real-IP будет IP-адресом первого предыдущего прокси-сервера, если вы будете следовать инструкциям вслепую.

Если вам доверяют, кто ваши пользователи, вы можете попробовать что-то вроде django-xff: https://pypi.python.org/pypi/django-xff/

ferrix 16 нояб. 2015, в 08:29

0

request.META.get('REMOTE_ADDR') здесь будет достаточно.

Vishvajit Pathak 30 авг. 2017, в 06:50

-9

Самое простое решение этого:

from ipaddress import ip_address

а затем используйте его как:

print(get_client_ip(request))

Rahul Sharma 04 авг. 2016, в 07:01

Ещё вопросы

Попробуйте сделать дамп request.META.keys ()
['HTTP_COOKIE', 'SCRIPT_NAME', 'REQUEST_METHOD', 'PATH_INFO', 'SERVER_PROTOCOL', 'QUERY_STRING', 'CONTENT_LENGTH', 'HTTP_ACCEPT_CHARSET', 'HTTP_ACCEPT_CHARSET', 'HTTP_USER_AGENT', SERVI_NER_GER_GURN_MS_HURG) HTTP , 'SERVER_PORT', 'wsgi.input', 'HTTP_HOST', 'wsgi.multithread', 'HTTP_CACHE_CONTROL', 'HTTP_ACCEPT', 'wsgi.version', 'wsgi.run_once', 'wsgi.errors', 'wsgi. мультипроцесс »,« HTTP_ACCEPT_LANGUAGE »,« CONTENT_TYPE »,« CSRF_COOKIE »,« HTTP_ACCEPT_ENCODING »]
Спасибо за этот замечательный вопрос. Мой fastcgi не передавал метаключ REMOTE_ADDR. Я добавил строку ниже в nginx.conf и исправил проблему: fastcgi_param REMOTE_ADDR $ remote_addr;
Посмотрите на его исходный код. Он обрабатывает все сложности, выявленные другими ответами здесь.
Thx @Heliodor - Да, я сделал модуль очень простым для среднего варианта использования и очень гибким для сложного варианта использования. Как минимум, вы захотите взглянуть на страницу github, прежде чем развернуть свою.
Это ответ, который вы ищете. Также я, спасибо!
Обратите внимание, что настройки django-ipware по умолчанию не защищены! Любой может передать одну из других переменных, и ваш сайт зарегистрирует этот IP. Всегда устанавливайте IPWARE_META_PRECEDENCE_LIST на переменную, которую вы используете, или используйте альтернативу, такую как pypi.python.org/pypi/WsgiUnproxy
@vdboor Не могли бы вы уточнить немного? Я не могу найти IPWARE_META_PRECEDENCE_LIST в репо.
@Monolith: Извините, я скопировал их тип README, настройка называется IPWARE_META_PRECEDENCE_ORDER . Однако лучше использовать WsgiUnproxy как я упоминал ранее.
На самом деле он называется IPWARE_META_PRECEDENCE_ORDER и находится в ipware / defaults.py. Вы можете установить свои собственные через файл settings.py.
Это IP в конце списка? Читая эту ссылку в Википедии, он говорит: «Самый левый, самый дальний нисходящий клиент», что звучит так, будто первое значение - это оригинальный клиент. Или Django полностью изменяет это?
Да, IP-адрес находится в начале списка. Это здесь не так.
На самом деле, если пользователь находится за прокси, вы получите внутренний IP-адрес пользователя, то есть адрес RFC 1918. В большинстве случаев это совсем не желательно. Это решение направлено на получение внешнего IP-адреса клиента (прокси-адреса), который является наиболее правым адресом.
Спасибо. Обычно, когда я запрашиваю ключи из request.META я включаю значение по умолчанию, так как заголовки часто пропадают: request.META.get('REMOTE_ADDR', None)
@CarlG ваш код более прозрачен, но метод get унаследован от django.utils.datastructures.MultiValueDict, и значением по умолчанию является None. Но определенно имеет смысл включить значение по умолчанию, если вы действительно хотите, чтобы оно было чем-то отличным от None.
@ Sævar это зависит от того, является ли прокси обычным пользовательским прокси или обратным прокси. Ни один из них не является надежным для определения IP-адреса общедоступного / внешнего IP-адреса клиента. Это сильно зависит от контекста.
Если вы не чистите X-Forwarded-For, когда запросы попадают на ваш первый сервер, то первое значение в этом списке предоставляется пользователем . Злоумышленник может легко подделать любой IP-адрес, который он хочет. Адрес, который вы хотите, - это первый IP-адрес перед любым из ваших серверов, не обязательно первый в списке.
Пакет stackoverflow.com/a/16203978/311364 делает именно эту вещь.
Этот код не проверяет, что ip из REMOTE_ADDR является закрытым, прежде чем проверять поле HTTP_X_FORWARDED_FOR, как это, вероятно, следует (также, «127.0.0.1» или «127.», вероятно, должны быть в PRIVATE_IPS_PREFIX вместе с эквивалентами IPv6.
Технически, эти префиксы (172, 192) не обязательно означают частные адреса.
Диапазоны адресов, назначенные для частных сетей: 172.16.0.0–172.31.255.255 (16 сетей «класса B»), 192.168.0.0–192.168.255.255 (1 сеть «класса B») и 10.0.0.0–10.255.255.255 (1 «Класс А» или 256 сетей «класс В»).
Что такое сопоставимое решение для nginx (обратный прокси) и gunicorn? proxy_set_header REMOTE_ADDR $remote_addr; не облегчает проблему при добавлении в nginx.conf.
Если они оба вернут None, вы получите ошибку.
о, да, хороший улов (исправлено, кстати)

yanchenko · Accepted Answer · 2011-01-03T04-18-00.000Z

345

Лучший ответ

def get_client_ip(request):
    x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')
    if x_forwarded_for:
        ip = x_forwarded_for.split(',')[0]
    else:
        ip = request.META.get('REMOTE_ADDR')
    return ip

Убедитесь, что у вас есть обратный прокси (если есть), настроенный правильно (например, mod_rpaf, установленный для Apache).

Примечание: в приведенном выше примере используется первый элемент X-Forwarded-For, но вы можете использовать элемент last (например, в случае Heroku: Получить реальный IP-адрес клиента на Heroku)

А затем просто передайте запрос в качестве аргумента для него;

get_client_ip(request)

yanchenko 03 янв. 2011, в 04:18

0

Я использую django + nginx + fastcgi
avatar 03 янв. 2011, в 05:30
0

Тем не менее, зарегистрируйте содержимое request.META и 'HTTP_X_FORWARDED_FOR' конфигурацию сервера, если там нет ни 'HTTP_X_FORWARDED_FOR' ни 'REMOTE_ADDR' .
yanchenko 03 янв. 2011, в 05:40
0

Как мне использовать "get_client_ip" на мой взгляд? --Спасибо!
avatar 03 янв. 2011, в 06:07
0

Если я использую: lat, long = g.lat_lon (get_client_ip), у меня проблема с кастингом. Это ожидает строку.
avatar 03 янв. 2011, в 07:06
5

Вызовите ip = get_client_ip(request) в вашей функции просмотра.
yanchenko 03 янв. 2011, в 07:38
0

Все еще не повезло. Я получаю: GeoIP-запрос должен быть строкой, а не типом NoneType
avatar 03 янв. 2011, в 13:49
0

Я преобразовал ip в строку, но когда я извлекаю значения для «ip» и «lat» в браузере, я вижу «None:». Вот код: def home (запрос): g = GeoIP () ip = str (get_client_ip (request)) lat = g.lat_lon (ip) return render_to_response ('home_page_tmp.html', locals ())
avatar 03 янв. 2011, в 14:42
0

Догадаться. Мой fastcgi не передал метаключ REMOTE_ADDR. Спасибо за помощь.
avatar 03 янв. 2011, в 15:27
2

Реальный IP-адрес клиента не первый, а последний в HTTP_X_FORWARDED_FOR (см. Страницу википедии)
jujule 04 март 2013, в 11:03
5

@jujule Это не правильно. Формат обычно X-Forwarded-For: client, proxy1, proxy2 . Итак, первый адрес - адрес клиента.
Michael Waterfall 16 фев. 2014, в 09:36
42

Эта функция опасна. При многих настройках злоумышленник может легко заставить эту функцию возвращать любой адрес, который он хочет (вместо своего реального). См. Esd.io/blog/flask-apps-heroku-real-ip-spoofing.html.
Eli 06 июнь 2014, в 19:06
0

@yanchenko, здесь я получаю внутренний IP-адрес пользователя (192.xxx.x.xx), но как я могу получить внешний ip (публичный ip) конечного пользователя
Mulagala 25 нояб. 2014, в 07:03
0

Я согласен с Эли. Ни один из существующих ответов здесь не может идеально решить проблему с несколькими прокси-серверами и подделкой IP. Ответ на странице Эли лучше
ZZY 25 нояб. 2014, в 10:25
8

Из документации django «широко известно, что использование REMOTE_ADDR или аналогичных значений является худшей практикой» ( djangoproject.com/weblog/2009/jul/28/security/#secondary-issue )
Zags 07 май 2015, в 22:20
2

Не используйте это. Если ваши прокси (например, nginx) не настроены должным образом, этот метод начнет возвращать 127.0.0.1 для всего, и вы не заметите, пока через 2 недели. Используйте библиотеку django-ipware как предложено в этом ответе .
Boris 09 май 2017, в 22:13
0

Он всегда возвращает 127.0.0.1 не имеет значения, кто открывает веб-страницу
Alex Jolig 12 нояб. 2018, в 09:49
0

Работает, спасибо.
hygull 19 фев. 2019, в 06:16

Показать ещё 15 комментариев