溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

c#中怎么獲取客戶端IP地址

發(fā)布時(shí)間:2021-07-29 13:48:12 來源:億速云 閱讀:147 作者:Leah 欄目:編程語言

c#中怎么獲取客戶端IP地址,相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個(gè)問題。

一、名詞

  首先說一下接下來要講到的一些名詞。

  在Web開發(fā)中,我們大多都習(xí)慣使用HTTP請(qǐng)求頭中的某些屬性來獲取客戶端的IP地址,常見的屬性是REMOTE_ADDR、HTTP_VIA和HTTP_X_FORWARDED_FOR。

  這三個(gè)屬性的含義,大概是如此:(摘自網(wǎng)上,歡迎指正)

  REMOTE_ADDR:該屬性的值是客戶端跟服務(wù)器“握手”時(shí)候的IP。如果使用了“匿名代理”,REMOTE_ADDR將顯示代理服務(wù)器的IP。

  X-Forwarded-For:是用來識(shí)別通過HTTP代理或負(fù)載均衡方式連接到Web服務(wù)器的客戶端最原始的IP地址的HTTP請(qǐng)求頭字段。

    XFF的有效性依賴于代理服務(wù)器提供的連接原始IP地址的真實(shí)性,因此, XFF的有效使用應(yīng)該保證代理服務(wù)器是可信的, 比如可以通過建立可信服務(wù)器白名單的方式。

  這一HTTP頭一般格式如下:

  X-Forwarded-For: client1, proxy1, proxy2

  其中的值通過逗號(hào)+空格,把多個(gè)IP地址區(qū)分開, 最左邊(client1)是最原始客戶端的IP地址, 代理服務(wù)器每成功收到一個(gè)請(qǐng)求,就把請(qǐng)求來源IP地址添加到右邊。 在上面這個(gè)例子中,這個(gè)請(qǐng)求成功通過了三臺(tái)代理服務(wù)器:proxy1, proxy2 及 proxy3。請(qǐng)求由client1發(fā)出,到達(dá)了proxy3(proxy3可能是請(qǐng)求的終點(diǎn))。請(qǐng)求剛從client1中發(fā)出時(shí),XFF是空的,請(qǐng)求被發(fā)往proxy1;通過proxy1的時(shí)候,client1被添加到XFF中,之后請(qǐng)求被發(fā)往proxy2;通過proxy2的時(shí)候,proxy1被添加到XFF中,之后請(qǐng)求被發(fā)往proxy3;通過proxy3時(shí),proxy2被添加到XFF中,之后請(qǐng)求的的去向不明,如果proxy3不是請(qǐng)求終點(diǎn),請(qǐng)求會(huì)被繼續(xù)轉(zhuǎn)發(fā)。

  鑒于偽造這一字段非常容易,應(yīng)該謹(jǐn)慎使用X-Forwarded-For字段。正常情況下XFF中最后一個(gè)IP地址是最后一個(gè)代理服務(wù)器的IP地址, 這通常是一個(gè)比較可靠的信息來源。

  (另附維基中對(duì)X-Forwarded-For的完整介紹:http://zh.wikipedia.org/wiki/X-Forwarded-For)

  至于在使用這些屬性的時(shí)候,屬性的值是什么,網(wǎng)上查到一份這樣的博文:獲取用戶IP地址的三個(gè)屬性的區(qū)別

  而在ASP.NET中,還可以通過另外一種方式獲得客戶端的IP地址,那就是通過Request對(duì)象中的UserHostAddress屬性。在MSDN Library中,對(duì)這個(gè)屬性是這樣解釋的:屬性值是遠(yuǎn)程客戶端的 IP 地址。

  如果客戶端使用了代理服務(wù)器,那么Request.UserHostAddress屬性獲得的就是代理服務(wù)器的IP地址。

二、方法

  好了,講了那么多概念性的東西,咱們來講一下實(shí)現(xiàn)的方法。

  網(wǎng)上大多數(shù)方法的思路是:如果有代理IP,則優(yōu)先獲取代理IP,否則獲取連接客戶端的IP;或者調(diào)轉(zhuǎn)過來,先獲取連接客戶端的IP,如獲取失敗,則獲取代理IP。

  以下方法參考博文asp.net獲取客戶端IP (作者comeonfyz)

/// <summary>/// 獲取客戶端IP地址/// </summary>/// <returns>若失敗則返回回送地址</returns>public static string GetIP(){  //如果客戶端使用了代理服務(wù)器,則利用HTTP_X_FORWARDED_FOR找到客戶端IP地址  string userHostAddress = HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString().Split(',')[0].Trim();  //否則直接讀取REMOTE_ADDR獲取客戶端IP地址  if (string.IsNullOrEmpty(userHostAddress))  {    userHostAddress = HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];  }  //前兩者均失敗,則利用Request.UserHostAddress屬性獲取IP地址,但此時(shí)無法確定該IP是客戶端IP還是代理IP  if (string.IsNullOrEmpty(userHostAddress))  {    userHostAddress = HttpContext.Current.Request.UserHostAddress;  }  //最后判斷獲取是否成功,并檢查IP地址的格式(檢查其格式非常重要)  if (!string.IsNullOrEmpty(userHostAddress) && IsIP(userHostAddress))  {    return userHostAddress;  }  return "127.0.0.1";}/// <summary>/// 檢查IP地址格式/// </summary>/// <param name="ip"></param>/// <returns></returns>public static bool IsIP(string ip){  return System.Text.RegularExpressions.Regex.IsMatch(ip, @"^((2[0-4]\d|25[0-5]|[01]?\d\d?)\.){3}(2[0-4]\d|25[0-5]|[01]?\d\d?)$");}

但是這樣做有一個(gè)很嚴(yán)重的缺陷,那就是如大牛Kingthy在其博文 使用HTTP_X_FORWARDED_FOR獲取客戶端IP的嚴(yán)重后果 中所說的,"HTTP_X_FORWARDED_FOR"這個(gè)值是通過獲取HTTP頭的"X_FORWARDED_FOR"屬性取得的,惡意破壞者可以很輕松地偽造IP地址;而且上文特別提到過,XFF的有效性依賴于代理服務(wù)器提供的連接原始IP地址的真實(shí)性,因此, XFF的有效使用應(yīng)該保證代理服務(wù)器是可信的。但是作為開發(fā)者,我們既不知道用戶的IP地址的真實(shí)性,更是難以分辨代理服務(wù)器的可信性。

  因此,綜合各個(gè)方面的資料,我個(gè)人的想法與大牛Kingthy一樣:無視代理。

/// <summary>/// 獲取客戶端IP地址/// </summary>/// <returns>若失敗則返回回送地址</returns>public static string GetIP(){  //如果客戶端使用了代理服務(wù)器,則利用HTTP_X_FORWARDED_FOR找到客戶端IP地址  string userHostAddress = HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString().Split(',')[0].Trim();  //否則直接讀取REMOTE_ADDR獲取客戶端IP地址  if (string.IsNullOrEmpty(userHostAddress))  {    userHostAddress = HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];  }  //前兩者均失敗,則利用Request.UserHostAddress屬性獲取IP地址,但此時(shí)無法確定該IP是客戶端IP還是代理IP  if (string.IsNullOrEmpty(userHostAddress))  {    userHostAddress = HttpContext.Current.Request.UserHostAddress;  }  //最后判斷獲取是否成功,并檢查IP地址的格式(檢查其格式非常重要)  if (!string.IsNullOrEmpty(userHostAddress) && IsIP(userHostAddress))  {    return userHostAddress;  }  return "127.0.0.1";}/// <summary>/// 檢查IP地址格式/// </summary>/// <param name="ip"></param>/// <returns></returns>public static bool IsIP(string ip){  return System.Text.RegularExpressions.Regex.IsMatch(ip, @"^((2[0-4]\d|25[0-5]|[01]?\d\d?)\.){3}(2[0-4]\d|25[0-5]|[01]?\d\d?)$");}

看完上述內(nèi)容,你們掌握c#中怎么獲取客戶端IP地址的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI