案例

var koa = require('koa')

var app = new koa()

app.use(function (ctx,next) {

  ctx.body = ctx.ip

})

app.listen('9090')

同时nginx设置代理:

server {

  listen 8062;

  server_name localhost;

  proxy_set_header X-Forwarded-For "110.11.11.11,11.11.11.11";

  location / {

    proxy_pass http://127.0.0.1:9090;

  }

}

本地访问localhost:8062的结果:::ffff:127.0.0.1

这个结果是怎么来的呢?

koa处理ip

主要是下面的程序

// application.js

this.proxy = options.proxy || false;

this.proxyIpHeader = options.proxyIpHeader || 'X-Forwarded-For';

this.maxIpsCount = options.maxIpsCount || 0;

// request.js

get ip() {

  if (!this[IP]) {

    this[IP] = this.ips[0] || this.socket.remoteAddress || '';

  }

  return this[IP];

},

get ips() {

  const proxy = this.app.proxy;

  const val = this.get(this.app.proxyIpHeader);

  let ips = proxy && val

    ? val.split(/\s*,\s*/)

    : [];

  if (this.app.maxIpsCount > 0) {

    ips = ips.slice(-this.app.maxIpsCount);

  }

  return ips;

},

变量解释:

proxy: default false;当proxy为false的时候, getter ips 返回一个空数组,getter ip 返回this.socket.remoteAddress;

proxyIpHeader: 自定义IpHeader,用来接收消息头中的ip,默认"X-Forwarded-For";当proxy为true的时候 ,程序会解析消息头 "X-Forwarded-For"中的值,假如这个值是"client, proxy1, proxy2",经过解析后 getter ips返回数组 ["client", "proxy1", "proxy2"]。getter ip 返回this.ips[0]即"client";

maxIpsCount:maxIpsCount默认值为0,不太明白这个选项的使用场景

地址前面的:::ffff是什么

:::ffff其实与ipv6有关;nodejs文档:

如果 host 省略,如果 IPv6 可用,服务器将会接收基于未指定的 IPv6 地址 (::) 的连接,否则接收基于未指定的 IPv4 地址 (0.0.0.0) 的连接。

所以为了避免出现这种地址,需要监听0.0.0.0,或者自己的局域网地址

app.listen('9090','0.0.0.0')

总结:

如果开发者认为请求来自于代理服务器的转发,需要设定proxy:true,再设置对应的proxyIpHeader(毕竟不是都是X-Forwarded-For),然后获取客户端IP;

如果开发者认为中间没有代理服务器,那么程序会直接取remoteAddress来获取客户端IP。

那么又有个疑问,express是如果获取IP的呢?

express中是如何处理IP的?

如有错误之处,望请斧正。

koa中是如何封装获取客户端IP的?的更多相关文章

  1. ASP.NET Core 中使用负载均衡时获取客户端 IP

    在使用负载均衡的情况下,通过 context.Connection.RemoteIpAddress 获取到的是负载均衡的 IP 地址,需要通过 X-Forwarded-For 请求头才能获取到客户端的 ...

  2. Java 获取客户端ip返回127.0.0.1问题

    Java开发中使用 request.getRemoteAddr 获取客户端 ip ,返回结果始终为127.0.0.1.原因是服务器使用了nginx反向代理. 解决办法:在nginx配置文件nginx. ...

  3. C#服务器获取客户端IP地址以及归属地探秘

    背景:博主本是一位Windows桌面应用程序开发工程师,对网络通信一知半解.一日老婆逛完某宝,问:"为什么他们知道我的地址呢,他们是怎么获取我的地址的呢?" 顺着这个问题我们的探秘 ...

  4. JAVA获取客户端IP地址

    在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的.但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实I ...

  5. Java获取客户端IP

    在开发工作中,我们常常需要获取客户端的IP.一般获取客户端的IP地址的方法是:request.getRemoteAddr();但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实 ...

  6. (转)【ASP.NET开发】获取客户端IP地址 via C#

    [ASP.NET开发]获取客户端IP地址 via C# 说明:本文中的内容是我综合博客园上的博文和MSDN讨论区的资料,再通过自己的实际测试而得来,属于自己原创的内容说实话很少,写这一篇是为了记录自己 ...

  7. 获取客户端IP地址 via C#

    获取客户端IP地址 via C# 说明:本文中的内容是我综合博客园上的博文和MSDN讨论区的资料,再通过自己的实际测试而得来,属于自己原创的内容说实话很少,写这一篇是为了记录自己在项目中做过的事情,同 ...

  8. JS获取客户端IP地址、MAC和主机名七种方法

    一.使用JS获取客户端IP的几个方法方法一(只针对IE且客户端的IE允许AcitiveX运行,通过平台:XP,SERVER03,2000).获取客户端IP代码:<HTML><HEAD ...

  9. 分析php获取客户端ip

    用php能获取客户端ip,这个大家都知道,代码如下: /** * 获取客户端ip * @param number $type * @return string */ function getClien ...

随机推荐

  1. Day7-微信小程序实战-天气预报小程序

    前段时间在B站跟着一个视频,搞天气预报小程序 https://www.bilibili.com/video/BV1cJ411879s 但是因为这个调用的接口要money,太贵了就没买,就只是做了一些不 ...

  2. 【Key】 Windows 95 到 Windows10所有KEY 包括OEM系统

    部分可能不准确,请见谅,数据源自Baidu,由noogai00整理,数据为Microsoft.所有 Windows 95 02398-OEM-0030022-5886409297-OEM-002128 ...

  3. Bestcoder Round8

    4989Summary 既然用C++了就偷懒直接用STL大法了 #include<iostream> #include<algorithm> #include<vecto ...

  4. WebBrowser禁用触摸缩放

    最近做一个WPF触屏的项目,引用到WebBrowser控件,由于是触屏的所以控件里的网页可以缩放,客户提出要求,屏蔽这缩放功能. 于是网上找了很多资料,也换过控件,WebView2 控件使用Micro ...

  5. powershell代码混淆绕过

    目前大多数攻击者已经将PowerShell 利用在了各种攻击场景中,如内网渗透,APT攻击甚至包括现在流行的勒索软件中.powershell的功能强大且调用方式十分灵活,灵活使用powershell可 ...

  6. Python爬虫实战,完整的思路和步骤(附源码)

    前言 小的时候心中总有十万个为什么类似的问题,今天带大家爬取一个问答类的网站. 本堂课使用正则表达式对文本类的数据进行提取,正则表达式是数据提取的通用方法. 环境介绍: python 3.6 pych ...

  7. 他被称为"中国第一程序员",微软得不到他曾想毁了他,如今拜入武当修道

    GitHub 15.4k Star 的Java工程师成神之路,不来了解一下吗! GitHub 15.4k Star 的Java工程师成神之路,真的不来了解一下吗! GitHub 15.4k Star ...

  8. new jup在新一代中存在

    1.灰度发布服务动态路由 动态配置路由规则,实现对调用流量的精确控制.可配置基于版本.IP.自定义标签等复杂的规则.2.服务鉴权示例2需求:服务 provider-demo 只允许来自 consume ...

  9. 学习Java的Day02

    知识点 数组: 一维数组   声明: 类型[] 数组名;([] 在前后没有影响,一般写在名称前.) 创建数组  数组名 =  new 类型[数组长度]. 数组索引从0开始.获取数组长度:数组名.len ...

  10. javamelody对Java Application进行监控

    前面写过对于webapp,用javamelody来监控.分析性能是挺方便的:那要对普通的java应用进行监控,只需要在应用上启动一个嵌入式web容器就可以了. javamelody里面的war包就用了 ...