servlet request getheader("x-forwarded-for") 獲取真實ip
request方法客戶端ip: request.getremoteaddr() 輸出:192.168.0.106
客戶端主機名:request.getremotehost()輸出:abc
request.getheader("host") 輸出:192.168.0.1:8080
web伺服器名字:request.getservername()輸出:192.168.0.1
伺服器監聽的埠:request.getserverport()輸出:8080
但是在通過了 apache,squid等反向**軟體就不能獲取到客戶端的真實ip位址了。
經過**以後,由於在客戶端和服務之間增加了中間層,因此伺服器無法直接拿到客戶端的 ip,伺服器端應用也無法直接通過**請求的位址返回給客戶端。
但是在**請求的http頭資訊中,增加了x-forwarded-for資訊。用以跟蹤 原有的客戶端ip位址和原來客戶端請求的伺服器位址。
當我們訪問index.jsp/時,其實並不是我們瀏覽器真正訪問到了伺服器上的index.jsp 檔案,而是先由**伺服器去訪問index.jsp ,
**伺服器再將訪問到的結果返回給我們的瀏覽器,因為是**伺服器去訪問index.jsp的,
所以index.jsp中通過 request.getremoteaddr()的方法獲取的ip實際上是**伺服器的位址,並不是客戶端的ip位址。
可是,如果通過了多級反向**的話,x-forwarded-for的值並不止乙個,而是一串ip值,
究竟哪個才是真正的使用者端的真實ip呢?答案是取 x-forwarded-for中第乙個非unknown的有效ip字串。
如: x-forwarded-for:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100 使用者真實ip為: 192.168.1.110
獲取客戶端真實ip
很多時候我們需要獲取客戶端的訪問ip,ip位址合法驗證 long sprintf u ip2long ip ip long array ip,long array 0.0.0.0 0 return ip type 一 如果沒有使用 伺服器,remote addr 客戶端iphttp x forwar...
獲取客戶端真實IP
server http x real ip nginx 模式下,獲取客戶端真實ip server http client ip 端的 有可能存在,可偽造 server http x forwarded for 使用者是在哪個ip使用的 有可能存在,也可以偽造 server http cdn src ...
獲取客戶端真實IP
在jsp裡,獲取客戶端的ip位址的方法是 request.getremoteaddr 這種方法在大部分情況下都是有效的。但是在通過了 apache,nagix等反向 軟體就不能獲取到客戶端的真實ip位址了。如果使用了反向 軟體,用 request.getremoteaddr 經過 以後,由於在客戶端...