リモートユーザーのIPアドレスを取得する方法が完全にはわかりません。
次のような単純なリクエストルートがあるとします。
app.get(/, function (req, res){
var forwardedIpsStr = req.header('x-forwarded-for');
var IP = '';
if (forwardedIpsStr) {
IP = forwardedIps = forwardedIpsStr.split(',')[0];
}
});
上記のアプローチは実際のユーザーのIPアドレスを取得するのに正しいですか、それともより良い方法がありますか?そして、プロキシはどうですか?
NGINX などのプロキシの背後で実行している場合は、次のことを確認する必要があります'x-forwarded-for'。
var ip = req.headers['x-forwarded-for'] || req.socket.remoteAddress
プロキシが「あなたのもの」でない場合、'x-forwarded-for'なりすましの可能性があるため、ヘッダーを信頼しません。
@alessioalexからの回答は機能しますが、 Expressのプロキシの背後にあるExpressのセクションで述べられている別の方法があります-ガイド。
app.set('trust proxy', true)Express初期化コードに追加します。req.ipまたはreq.ips通常の方法で(リバースプロキシがないかのように)使用します。オプションの読み物:
req.ipまたはを使用しreq.ipsます。req.connection.remoteAddressこのソリューションでは機能しません。'trust proxy'ヘッダーで渡されるすべてのものを信頼するよりも高度なものが必要な場合x-forwarded-for(たとえば、プロキシが信頼できないソースから既存のx-forwarded-forヘッダーを削除しない場合)、より多くのオプションを使用できます。詳細については、リンクされたガイドを参照してください。x-forwarded-forプロキシサーバーにヘッダーが設定され
ていない場合は、2つの可能性があります。proxy_set_header X-Forwarded-For $remote_addr;、構成に追加する必要がある場合があります。特にノードの場合、イベント接続の下のhttpサーバーコンポーネントのドキュメントには次のように記載されています。
[トリガー] 新しい TCP ストリームが確立されたとき。[The] socket は net.Socket 型のオブジェクトです。通常、ユーザーはこのイベントにアクセスしたくないでしょう。特に、プロトコルパーサーがソケットに接続する方法が原因で、ソケットは読み取り可能なイベントを発行しません。ソケットには からもアクセスできます
request.connection。
したがって、それはrequest.connectionソケットであることを意味し、ドキュメントによると、実際にはsocket.remoteAddress属性があり、ドキュメントによると次のとおりです。
リモート IP アドレスの文字列表現。たとえば、「74.125.127.100」または「2001:4860:a005::68」です。
Express では、リクエスト オブジェクトは Node http リクエスト オブジェクトのインスタンスでもあるため、このアプローチは引き続き機能します。
ただし、Express.js では、リクエストにはすでにreq.ipとreq.ipsの 2 つの属性があります。
req.ip
リモートアドレスを返すか、「トラストプロキシ」が有効になっている場合はアップストリームアドレスを返します。
req.ips
「trust proxy」がの場合
true、「X-Forwarded-For」IP アドレス リストを解析して配列を返します。それ以外の場合は、空の配列が返されます。たとえば、値が「クライアント、プロキシ 1、プロキシ 2」の場合、配列 [「クライアント」、「プロキシ 1」、「プロキシ 2」] を受け取ります。ここで、「プロキシ 2」は最も下流です。
私の理解によれば、 Expressreq.ipは よりも優れたアプローチであることに言及する価値があるかもしれません。実際のクライアント IP が含まれているreq.connection.remoteAddressためreq.ip(信頼できるプロキシが Express で有効になっている場合)、もう一方にはプロキシの IP アドレスが含まれている可能性があるためです (存在する場合)。 1)。
それが、現在受け入れられている回答が示唆する理由です。
var ip = req.headers['x-forwarded-for'] || req.connection.remoteAddress;
はreq.headers['x-forwarded-for']express と同等ですreq.ip。
サードパーティのライブラリを使用しても問題ない場合。request-ipを確認できます。
あなたはそれを使用することができます
import requestIp from 'request-ip';
app.use(requestIp.mw())
app.use((req, res) => {
const ip = req.clientIp;
});
ソース コードはかなり長いので、ここではコピーしません。https://github.com/pbojinov/request-ip/blob/master/src/index.jsで確認できます。
基本的、
リクエスト内の特定のヘッダーを探し、存在しない場合はいくつかのデフォルトにフォールバックします。
ユーザー IP は、次の順序で決定されます。
X-Client-IPX-Forwarded-For(ヘッダーは、「クライアント IP、プロキシ 1 IP、プロキシ 2 IP」の形式で複数の IP アドレスを返す場合があるため、最初の IP アドレスを取得します。)CF-Connecting-IP(クラウドフレア)Fastly-Client-Ip(クラウド関数に転送されると、CDN および Firebase ホスティング ヘッダーが高速になります)True-Client-Ip(アカマイと Cloudflare)X-Real-IP(Nginx プロキシ/FastCGI)X-Cluster-Client-IP(ラックスペース LB、リバーベッド スティングレイ)X-Forwarded、Forwarded-ForおよびForwarded(#2 のバリエーション)req.connection.remoteAddressreq.socket.remoteAddressreq.connection.socket.remoteAddressreq.info.remoteAddressIP アドレスが見つからない場合は、 が返され
nullます。
開示: 私は図書館とは関係ありません。
私はこの質問が答えられたことを知っていますが、これが私の仕事をする方法です。
let ip = req.connection.remoteAddress.split(`:`).pop();
これは他のものよりもうまくいきました。私のサイトは CloudFlare の背後にあり、cf-connecting-ip.
req.headers['cf-connecting-ip'] || req.headers['x-forwarded-for'] || req.connection.remoteAddress
このヘッダーについて何も言わなかったため、プロキシの背後で Express をテストしませんでした。cf-connecting-ip