I need to do a basic flooding control, nothing very sophisticated. I want to get source IP and delay the answer if they are requesting too many times in a short period. I saw that there is a req.ip field but also a package: https://www.npmjs.com/package/request-ip
What's the difference?
このモジュールを使用することをお勧めしますrequest-ip。これは、リクエスト内の特定のヘッダーを探し、存在しない場合はいくつかのデフォルトにフォールバックするためです。
以下は、リクエストからユーザー IP を決定するために使用する順序です。
X-Client-IPX-Forwarded-Forヘッダーは、「クライアント IP、プロキシ 1 IP、プロキシ 2 IP」の形式で複数の IP アドレスを返す場合があるため、最初の IP アドレスを取得します。X-Real-IP(nginx プロキシ/FastCGI)X-Cluster-Client-IP(ラックスペース LB、リバーベッド スティングレイ)X-Forwarded、Forwarded-ForおよびForwardedreq.connection.remoteAddressreq.socket.remoteAddressreq.connection.socket.remoteAddressreq.info.remoteAddressWeb サーバーの構成やプロキシ設定、さらには接続の技術 ( HTTP、ẀebSocket...)に関係なく、実際のクライアント IP を取得できます。
Express req.ips(yes, ip s , not req.ip) プロパティを調べて、リクエストに関する詳細情報を取得することもできます。
req.ips ( http://expressjs.com/en/api.html )
信頼プロキシ設定が false と評価されない場合、このプロパティには、X-Forwarded-For 要求ヘッダーで指定された IP アドレスの配列が含まれます。それ以外の場合、空の配列が含まれます。このヘッダーは、クライアントまたはプロキシによって設定できます。
たとえば、X-Forwarded-For が client, proxy1, proxy2, req.ips の場合、["client", "proxy1", "proxy2"] となり、proxy2 が最も下流になります。