在Request.ServerVariables中並沒有HTTP_X_FORWARDED_FOR這個變量,只有REMOTE_ADDR這個變量,但是這兩個變量都能夠取得客戶端IP地址。那麼他們之間的區別是什麼呢?
在ASP中使用 Request.ServerVariables("REMOTE_ADDR") 來取得客戶端的 IP 地址,但如果客戶端是使用代理服務器來訪問,那取到的就是代理服務器的IP地址,而不是真正的客戶端 IP 地址。要想透過代理服務器取得客戶端的真實 IP 地址,就要使用Request.ServerVariables("HTTP_X_FORWARDED_FOR") 來讀取。
不過要注意的事,並不是每個代理服務器都能用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 來讀取客戶端的真實 IP,有些用此方法讀取到的仍然是代理服務器的 IP。
還有一點需要注意的是:如果客戶端沒有通過代理服務器來訪問,那麼用Request.ServerVariables ("HTTP_X_FORWARDED_FOR") 取到的值將是空的。因此,如果要在程序中使用此方法,可以這樣處理:
......
userip = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If userip = "" Then userip = Request.ServerVariables("REMOTE_ADDR")
......
即:如果客戶端通過代理服務器,則取 HTTP_X_FORWARDED_FOR 的值,如果沒通過代理服務器,就取 REMOTE_ADDR 的值。
當然,上面的這種做法並不是萬能的,就像第三段提到的那樣,你有沒有考慮到如果用戶使用的是2級代理、3級代理、4級代理........
