我不完全明白我应该如何获得一个远程用户IP地址。

假设我有一个简单的请求路由,如:

app.get(/, function (req, res){
   var forwardedIpsStr = req.header('x-forwarded-for');
   var IP = '';

   if (forwardedIpsStr) {
      IP = forwardedIps = forwardedIpsStr.split(',')[0];  
   }
});

上面的方法是否正确,以获得真实的用户IP地址或有更好的方法? 那么代理呢?


当前回答

特别是对于node, http server组件的文档,在事件连接下说:

建立新的TCP流时触发。套接字是类型对象 net.Socket。通常用户不会想要访问这个事件。在 特别是,套接字将不会发出可读的事件,因为如何 协议解析器附加到套接字。插座也可以 通过request.connection访问。

这意味着请求。连接是一个套接字,根据文档,确实有一个套接字。根据文档,remoteAddress属性为:

远程IP地址的字符串表示形式。例如, '74.125.127.100'或'2001:4860:a005::68'。

在express下,请求对象也是Node http请求对象的一个实例,因此这种方法仍然有效。

然而,在Express.js下,请求已经有两个属性:req。IP和req.ips

req.ip 返回远程地址,或者当启用“信任代理”时返回上游地址。 req.ips 当“trust proxy”为true时,解析“X-Forwarded-For”ip地址列表并返回一个数组,否则为空数组 返回。例如,如果值是“client, proxy1, proxy2” 将接收数组["client", "proxy1", "proxy2"],其中"proxy2" 是下游最远的地方。

值得一提的是,根据我的理解,特快要求。IP是比req.connection更好的方法。remoteAddress, since req。ip包含实际的客户端ip(前提是在express中启用了可信代理),而另一个可能包含代理的ip地址(如果有的话)。

这就是为什么目前公认的答案是:

Var IP = req。标题(“x-forwarded-for”)| | req.connection.remoteAddress;

要求的事情。Headers ['x-forwarded-for']将等价于express req.ip。

其他回答

特别是对于node, http server组件的文档,在事件连接下说:

建立新的TCP流时触发。套接字是类型对象 net.Socket。通常用户不会想要访问这个事件。在 特别是,套接字将不会发出可读的事件,因为如何 协议解析器附加到套接字。插座也可以 通过request.connection访问。

这意味着请求。连接是一个套接字,根据文档,确实有一个套接字。根据文档,remoteAddress属性为:

远程IP地址的字符串表示形式。例如, '74.125.127.100'或'2001:4860:a005::68'。

在express下,请求对象也是Node http请求对象的一个实例,因此这种方法仍然有效。

然而,在Express.js下,请求已经有两个属性:req。IP和req.ips

req.ip 返回远程地址,或者当启用“信任代理”时返回上游地址。 req.ips 当“trust proxy”为true时,解析“X-Forwarded-For”ip地址列表并返回一个数组,否则为空数组 返回。例如,如果值是“client, proxy1, proxy2” 将接收数组["client", "proxy1", "proxy2"],其中"proxy2" 是下游最远的地方。

值得一提的是,根据我的理解,特快要求。IP是比req.connection更好的方法。remoteAddress, since req。ip包含实际的客户端ip(前提是在express中启用了可信代理),而另一个可能包含代理的ip地址(如果有的话)。

这就是为什么目前公认的答案是:

Var IP = req。标题(“x-forwarded-for”)| | req.connection.remoteAddress;

要求的事情。Headers ['x-forwarded-for']将等价于express req.ip。

这对我来说比其他方法更有效。我的网站在CloudFlare后面,它似乎需要cf- connection -ip。

req.headers['cf-connecting-ip'] || req.headers['x-forwarded-for'] || req.connection.remoteAddress

没有测试代理后面的Express,因为它没有说任何关于这个cf- connection -ip头。

在nginx.conf文件中: proxy_set_header X-Real-IP $remote_addr;

在node.js服务器文件中: Var IP = req。headers['x-real-ip'] || req.connection.remoteAddress;

注意,表示小写头

我为此写了一个包。您可以将其用作表示中间件。我的软件包发布在这里:https://www.npmjs.com/package/express-ip

您可以使用

npm i express-ip

使用

const express = require('express');
const app = express();
const expressip = require('express-ip');
app.use(expressip().getIpInfoMiddleware);

app.get('/', function (req, res) {
    console.log(req.ipInfo);
});

添加app.set('信任代理',true) 使用要求。IP或req。Ips和往常一样