在ASP中使用
Request.ServerVariables("REMOTE_ADDR") 來取得客戶端的IP地址,但如果客戶端是使用代理服務器來訪問,那取到的就是代理服務器的IP地址,而不是真正的客戶端IP地址。
要想透過代理服務器取得客戶端的真實IP地址,就要使用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 來讀取。
不過要注意的事,並不是每個代理服務器都能用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 來讀取客戶端的真實 IP,有些用此方法讀取到的仍然是代理服務器的IP。
還有一點需要注意的是:如果客戶端沒有通過代理服務器來訪問,那么用 Request.ServerVariables ("HTTP_X_FORWARDED_FOR") 取到的值將是空的。因此,如果要在程序中使用此方法,可以這樣處理:
......
userip = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If userip = "" Then userip = Request.ServerVariables("REMOTE_ADDR")
......
服務端:
//方法一
HttpContext.Current.Request.UserHostAddress;
//方法二
HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];
//方法三
string strHostName = System.Net.Dns.GetHostName();
string clientIPAddress = System.Net.Dns.GetHostAddresses(strHostName).GetValue(0).ToString();
//方法四(無視代理)
HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
客戶端:
//方法五
var ip = '<!--#echo var="REMOTE_ADDR"-->';
alert("Your IP address is "+ip);
//方法六(無視代理)
function GetLocalIPAddress()
{
var obj = null;
var rslt = "";
try
{
obj = new ActiveXObject("rcbdyctl.Setting");
rslt = obj.GetIPAddress;
obj = null;
}
catch(e)
{
//
}
return rslt;
}
22日添加:
來自印度的MCT Maulik Patel提供了一種服務端的解決方案,很好:
if(Context.Request.ServerVariables["HTTP_VIA"]!=null) // using proxy
{
ip=Context.Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString(); // Return real client IP.
}
else// not using proxy or can't get the Client IP
{
ip=Context.Request.ServerVariables["REMOTE_ADDR"].ToString(); //While it can't get the Client IP, it will return proxy IP.
}
備注:
1. 有些代理是不會發給我們真實IP地址的
2. 有些客戶端會因為“header_access deny”的安全設置而不發給我們IP
ServerVariables變量說明
serverVariables參數
response.write(request.serverVariables("varName"))
'varName就是需測的數據
ALL_HTTP
客戶端發送的所有HTTP標頭,他的結果都有前綴HTTP_。
ALL_RAW
客戶端發送的所有HTTP標頭,其結果和客戶端發送時一樣,沒有前綴HTTP_
APPL_MD_PATH
應用程序的元數據庫路徑。
APPL_PHYSICAL_PATH
與應用程序元數據庫路徑相應的物理路徑。
AUTH_PASSWORD
當使用基本驗證模式時,客戶在密碼對話框中輸入的密碼。
AUTH_TYPE
這是用戶訪問受保護的腳本時,服務器用於檢驗用戶的驗證方法。
AUTH_USER
代驗證的用戶名。
CERT_COOKIE
唯一的客戶證書ID號。
CERT_FLAG
客戶證書標志,如有客戶端證書,則bit0為0。如果客戶端證書驗證無效,bit1被設置為1。
CERT_ISSUER
用戶證書中的發行者字段。
CERT_KEYSIZE
安全套接字層連接關鍵字的位數,如128。
CERT_SECRETKEYSIZE
服務器驗證私人關鍵字的位數。如1024。
CERT_SERIALNUMBER
客戶證書的序列號字段。
CERT_SERVER_ISSUER
服務器證書的發行者字段
CERT_SERVER_SUBJECT
服務器證書的主題字段。
CERT_SUBJECT
客戶端證書的主題字段。
CONTENT_LENGTH
客戶端發出內容的長度。
CONTENT_TYPE
客戶發送的form內容或HTTP PUT的數據類型。
GATEWAY_INTERFACE
服務器使用的網關界面。
HTTPS
如果請求穿過安全通道(SSL),則返回ON。如果請求來自非安全通道,則返回OFF。
HTTPS_KEYSIZE
安全套接字層連接關鍵字的位數,如128。
HTTPS_SECRETKEYSIZE
服務器驗證私人關鍵字的位數。如1024。
HTTPS_SERVER_ISSUER
服務器證書的發行者字段。
HTTPS_SERVER_SUBJECT
服務器證書的主題字段。
INSTANCE_ID
IIS實例的ID號。
INSTANCE_META_PATH
響應請求的IIS實例的元數據庫路徑。
LOCAL_ADDR
返回接受請求的服務器地址。
LOGON_USER
用戶登錄Windows NT的帳號
PATH_INFO
客戶端提供的路徑信息。
PATH_TRANSLATED
通過由虛擬至物理的映射后得到的路徑。
QUERY_STRING
查詢字符串內容。
REMOTE_ADDR
發出請求的遠程主機的IP地址。
REMOTE_HOST
發出請求的遠程主機名稱。
REQUEST_METHOD
提出請求的方法。比如GET、HEAD、POST等等。
SCRIPT_NAME
執行腳本的名稱。
SERVER_NAME
服務器的主機名、DNS地址或IP地址。
SERVER_PORT
接受請求的服務器端口號。
SERVER_PORT_SECURE
如果接受請求的服務器端口為安全端口時,則為1,否則為0。
SERVER_PROTOCOL
服務器使用的協議的名稱和版本。
SERVER_SOFTWARE
應答請求並運行網關的服務器軟件的名稱和版本。
URL
提供URL的基本部分