ASP.NET获取真正的客户端IP地址的6种方法

时间:2022-09-17 17:14:33

在ASP中使用 

Request.ServerVariables("REMOTE_ADDR") 来取得客户端的IP地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的IP地址,而不是真正的客户端IP地址。 

要想透过代理服务器取得客户端的真实IP地址,就要使用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 来读取。 

不过要注意的事,并不是每个代理服务器都能用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 来读取客户端的真实 IP,有些用此方法读取到的仍然是代理服务器的IP。 

还有一点需要注意的是:如果客户端没有通过代理服务器来访问,那么用 Request.ServerVariables ("HTTP_X_FORWARDED_FOR") 取到的值将是空的。因此,如果要在程序中使用此方法,可以这样处理: 
...... 
userip = Request.ServerVariables("HTTP_X_FORWARDED_FOR") 
If userip = "" Then userip = Request.ServerVariables("REMOTE_ADDR") 
......

服务端: 
//方法一 
HttpContext.Current.Request.UserHostAddress; 
//方法二 
HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"]; 
//方法三 
string strHostName = System.Net.Dns.GetHostName(); 
string clientIPAddress = System.Net.Dns.GetHostAddresses(strHostName).GetValue(0).ToString(); 
//方法四(无视代理) 
HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]; 
客户端: 
//方法五 
var ip = '<!--#echo var="REMOTE_ADDR"-->'; 
alert("Your IP address is "+ip); 
//方法六(无视代理) 

复制代码代码如下:

function GetLocalIPAddress() 

var obj = null; 
var rslt = ""; 
try 

obj = new ActiveXObject("rcbdyctl.Setting"); 
rslt = obj.GetIPAddress; 
obj = null; 

catch(e) 

// 

return rslt; 


22日添加: 
来自印度的MCT Maulik Patel提供了一种服务端的解决方案,很好: 

复制代码代码如下:

if(Context.Request.ServerVariables["HTTP_VIA"]!=null) // using proxy 

ip=Context.Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString(); // Return real client IP. 

else// not using proxy or can't get the Client IP 

ip=Context.Request.ServerVariables["REMOTE_ADDR"].ToString(); //While it can't get the Client IP, it will return proxy IP. 


备注: 
1. 有些代理是不会发给我们真实IP地址的 
2. 有些客户端会因为“header_access deny”的安全设置而不发给我们IP

ServerVariables变量说明 

serverVariables参数 
response.write(request.serverVariables("varName")) 
'varName就是需测的数据 

ALL_HTTP 
客户端发送的所有HTTP标头,他的结果都有前缀HTTP_。 

ALL_RAW 
客户端发送的所有HTTP标头,其结果和客户端发送时一样,没有前缀HTTP_ 

APPL_MD_PATH 
应用程序的元数据库路径。 

APPL_PHYSICAL_PATH 
与应用程序元数据库路径相应的物理路径。 

AUTH_PASSWORD 
当使用基本验证模式时,客户在密码对话框中输入的密码。 

AUTH_TYPE 
这是用户访问受保护的脚本时,服务器用于检验用户的验证方法。 

AUTH_USER 
代验证的用户名。 

CERT_COOKIE 
唯一的客户证书ID号。 

CERT_FLAG 
客户证书标志,如有客户端证书,则bit0为0。如果客户端证书验证无效,bit1被设置为1。 

CERT_ISSUER 
用户证书中的发行者字段。 

CERT_KEYSIZE 
安全套接字层连接关键字的位数,如128。 

CERT_SECRETKEYSIZE 
服务器验证私人关键字的位数。如1024。 

CERT_SERIALNUMBER 
客户证书的序列号字段。 

CERT_SERVER_ISSUER 
服务器证书的发行者字段 

CERT_SERVER_SUBJECT 
服务器证书的主题字段。 

CERT_SUBJECT 
客户端证书的主题字段。 

CONTENT_LENGTH 
客户端发出内容的长度。 

CONTENT_TYPE 
客户发送的form内容或HTTP PUT的数据类型。 

GATEWAY_INTERFACE 
服务器使用的网关界面。 

HTTPS 
如果请求穿过安全通道(SSL),则返回ON。如果请求来自非安全通道,则返回OFF。 

HTTPS_KEYSIZE 
安全套接字层连接关键字的位数,如128。 

HTTPS_SECRETKEYSIZE 
服务器验证私人关键字的位数。如1024。 

HTTPS_SERVER_ISSUER 
服务器证书的发行者字段。 

HTTPS_SERVER_SUBJECT 
服务器证书的主题字段。 

INSTANCE_ID 
IIS实例的ID号。 

INSTANCE_META_PATH 
响应请求的IIS实例的元数据库路径。 

LOCAL_ADDR 
返回接受请求的服务器地址。 

LOGON_USER 
用户登录Windows NT的帐号 

PATH_INFO 
客户端提供的路径信息。 

PATH_TRANSLATED 
通过由虚拟至物理的映射后得到的路径。 

QUERY_STRING 
查询字符串内容。 

REMOTE_ADDR 
发出请求的远程主机的IP地址。 

REMOTE_HOST 
发出请求的远程主机名称。 

REQUEST_METHOD 
提出请求的方法。比如GET、HEAD、POST等等。 

SCRIPT_NAME 
执行脚本的名称。 

SERVER_NAME 
服务器的主机名、DNS地址或IP地址。 

SERVER_PORT 
接受请求的服务器端口号。 

SERVER_PORT_SECURE 
如果接受请求的服务器端口为安全端口时,则为1,否则为0。 

SERVER_PROTOCOL 
服务器使用的协议的名称和版本。 

SERVER_SOFTWARE 
应答请求并运行网关的服务器软件的名称和版本。 

URL 
提供URL的基本部分