ASP.NET獲取真正的客戶端IP地址的6種方法

在ASP中使用

Request.ServerVariables("REMOTE_ADDR") 來取得客戶端的IP地址，但如果客戶端是使用代理服務(wù)器來訪問，那取到的就是代理服務(wù)器的IP地址，而不是真正的客戶端IP地址。

要想透過代理服務(wù)器取得客戶端的真實IP地址，就要使用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 來讀取。

不過要注意的事，并不是每個代理服務(wù)器都能用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 來讀取客戶端的真實 IP，有些用此方法讀取到的仍然是代理服務(wù)器的IP。

還有一點需要注意的是：如果客戶端沒有通過代理服務(wù)器來訪問，那么用 Request.ServerVariables ("HTTP_X_FORWARDED_FOR") 取到的值將是空的。因此，如果要在程序中使用此方法，可以這樣處理：
......
userip = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If userip = "" Then userip = Request.ServerVariables("REMOTE_ADDR")
......

服務(wù)端：
//方法一
HttpContext.Current.Request.UserHostAddress;
//方法二
HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];
//方法三
string strHostName = System.Net.Dns.GetHostName();
string clientIPAddress = System.Net.Dns.GetHostAddresses(strHostName).GetValue(0).ToString();
//方法四（無視代理）
HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
客戶端：
//方法五
var ip = '<!--#echo var="REMOTE_ADDR"-->';
alert("Your IP address is "+ip);
//方法六（無視代理）
代碼如下:

function GetLocalIPAddress() 
{ 
var obj = null; 
var rslt = ""; 
try 
{ 
obj = new ActiveXObject("rcbdyctl.Setting"); 
rslt = obj.GetIPAddress; 
obj = null; 
} 
catch(e) 
{ 
// 
} 
return rslt; 
} 
 
22日添加： 
來自印度的MCT Maulik Patel提供了一種服務(wù)端的解決方案，很好： 
 代碼如下:

if(Context.Request.ServerVariables["HTTP_VIA"]!=null) // using proxy 
{ 
ip=Context.Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString(); // Return real client IP. 
} 
else// not using proxy or can't get the Client IP 
{ 
ip=Context.Request.ServerVariables["REMOTE_ADDR"].ToString(); //While it can't get the Client IP, it will return proxy IP. 
} 
 
備注： 
1. 有些代理是不會發(fā)給我們真實IP地址的 
2. 有些客戶端會因為“header_access deny”的安全設(shè)置而不發(fā)給我們IP
ServerVariables變量說明 
serverVariables參數(shù) 
response.write(request.serverVariables("varName")) 
'varName就是需測的數(shù)據(jù) 
ALL_HTTP 
客戶端發(fā)送的所有HTTP標頭，他的結(jié)果都有前綴HTTP_。 
ALL_RAW 
客戶端發(fā)送的所有HTTP標頭,其結(jié)果和客戶端發(fā)送時一樣，沒有前綴HTTP_ 
APPL_MD_PATH 
應(yīng)用程序的元數(shù)據(jù)庫路徑。 
APPL_PHYSICAL_PATH 
與應(yīng)用程序元數(shù)據(jù)庫路徑相應(yīng)的物理路徑。 
AUTH_PASSWORD 
當(dāng)使用基本驗證模式時，客戶在密碼對話框中輸入的密碼。 
AUTH_TYPE 
這是用戶訪問受保護的腳本時，服務(wù)器用于檢驗用戶的驗證方法。 
AUTH_USER 
代驗證的用戶名。 
CERT_COOKIE 
唯一的客戶證書ID號。 
CERT_FLAG 
客戶證書標志，如有客戶端證書，則bit0為0。如果客戶端證書驗證無效，bit1被設(shè)置為1。 
CERT_ISSUER 
用戶證書中的發(fā)行者字段。 
CERT_KEYSIZE 
安全套接字層連接關(guān)鍵字的位數(shù)，如128。 
CERT_SECRETKEYSIZE 
服務(wù)器驗證私人關(guān)鍵字的位數(shù)。如1024。 
CERT_SERIALNUMBER 
客戶證書的序列號字段。 
CERT_SERVER_ISSUER 
服務(wù)器證書的發(fā)行者字段 
CERT_SERVER_SUBJECT 
服務(wù)器證書的主題字段。 
CERT_SUBJECT 
客戶端證書的主題字段。 
CONTENT_LENGTH 
客戶端發(fā)出內(nèi)容的長度。 
CONTENT_TYPE 
客戶發(fā)送的form內(nèi)容或HTTP PUT的數(shù)據(jù)類型。 
GATEWAY_INTERFACE 
服務(wù)器使用的網(wǎng)關(guān)界面。 
HTTPS 
如果請求穿過安全通道（SSL），則返回ON。如果請求來自非安全通道，則返回OFF。 
HTTPS_KEYSIZE 
安全套接字層連接關(guān)鍵字的位數(shù)，如128。 
HTTPS_SECRETKEYSIZE 
服務(wù)器驗證私人關(guān)鍵字的位數(shù)。如1024。 
HTTPS_SERVER_ISSUER 
服務(wù)器證書的發(fā)行者字段。 
HTTPS_SERVER_SUBJECT 
服務(wù)器證書的主題字段。 
INSTANCE_ID 
IIS實例的ID號。 
INSTANCE_META_PATH 
響應(yīng)請求的IIS實例的元數(shù)據(jù)庫路徑。 
LOCAL_ADDR 
返回接受請求的服務(wù)器地址。 
LOGON_USER 
用戶登錄Windows NT的帳號 
PATH_INFO 
客戶端提供的路徑信息。 
PATH_TRANSLATED 
通過由虛擬至物理的映射后得到的路徑。 
QUERY_STRING 
查詢字符串內(nèi)容。 
REMOTE_ADDR 
發(fā)出請求的遠程主機的IP地址。 
REMOTE_HOST 
發(fā)出請求的遠程主機名稱。 
REQUEST_METHOD 
提出請求的方法。比如GET、HEAD、POST等等。 
SCRIPT_NAME 
執(zhí)行腳本的名稱。 
SERVER_NAME 
服務(wù)器的主機名、DNS地址或IP地址。 
SERVER_PORT 
接受請求的服務(wù)器端口號。 
SERVER_PORT_SECURE 
如果接受請求的服務(wù)器端口為安全端口時，則為1，否則為0。 
SERVER_PROTOCOL 
服務(wù)器使用的協(xié)議的名稱和版本。 
SERVER_SOFTWARE 
應(yīng)答請求并運行網(wǎng)關(guān)的服務(wù)器軟件的名稱和版本。 
URL 
提供URL的基本部分
 
 




聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com