看到一篇關於獲得客戶端真實IP地址的文章《穿過代理服務器取遠程用戶真實IP地址》,但我認為改為《最大限度獲取遠程用戶真實IP地址》更為合適,原因:
/**//// <summary>
/// 最大限度獲取遠程用戶真實IP地址/// </summary>
/// <returns></returns>
private string GetClIEntIP()...{ if(Request.ServerVariables["HTTP_VIA"]!=null)
...{ return Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString();
} else ...{ return Request.ServerVariables["REMOTE_ADDR"].ToString(); }}
http代理相關知識
關鍵就在HTTP_X_FORWARDED_FOR
使用不同種類代理服務器,上面的信息會有所不同:
一、沒有使用代理服務器的情況:
REMOTE_ADDR = 您的 IP
HTTP_VIA = 沒數值或不顯示
HTTP_X_FORWARDED_FOR = 沒數值或不顯示
二、使用透明代理服務器的情況:Transparent ProxIEs
REMOTE_ADDR = 代理服務器 IP
HTTP_VIA = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 您的真實 IP
這類代理服務器還是將您的信息轉發給您的訪問對象,無法達到隱藏真實身份的目的。
三、使用普通匿名代理服務器的情況:Anonymous ProxIEs
REMOTE_ADDR = 代理服務器 IP
HTTP_VIA = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 代理服務器 IP
隱藏了您的真實IP,但是向訪問對象透露了您是使用代理服務器訪問他們的。
四、使用欺騙性代理服務器的情況:Distorting ProxIEs
REMOTE_ADDR = 代理服務器 IP
HTTP_VIA = 代理服務器 IP
HTTP_X_FORWARDED_FOR = 隨機的 IP
告訴了訪問對象您使用了代理服務器,但編造了一個虛假的隨機IP代替您的真實IP欺騙它。
五、使用高匿名代理服務器的情況:High Anonymity Proxies (Elite proxIEs)
REMOTE_ADDR = 代理服務器 IP
HTTP_VIA = 沒數值或不顯示
HTTP_X_FORWARDED_FOR = 沒數值或不顯示
