Express.js: comment faire pour obtenir l'adresse du client à distance

Je ne comprends pas complètement la façon dont je devrais obtenir une télécommande adresse IP de l'utilisateur.

Disons que j'ai une simple demande itinéraire tel que:

app.get(/, function (req, res){
   var forwardedIpsStr = req.header('x-forwarded-for');
   var IP = '';

   if (forwardedIpsStr) {
      IP = forwardedIps = forwardedIpsStr.split(',')[0];  
   }
});

Est l'approche ci-dessus correcte pour obtenir la véritable adresse IP de l'utilisateur ou est-il un meilleur moyen?
Et que dire de proxy?

Comment sur l'utilisation de node-ipware que par l'explication ici.
si vous ne pouvez pas obtenir req.nom d'hôte comme "example.com': stackoverflow.com/a/37824880/5333284
Double Possible de Comment déterminer l'adresse IP de l'utilisateur dans le noeud

InformationsquelleAutor Erik | 2012-06-01

express ip ip-address node.js

386

Si vous êtes derrière un proxy comme NGiNX ou qu'avez-vous, seulement ensuite, vous devriez vérifier pour les "x-forwarded-for':
```
var ip = req.headers['x-forwarded-for'] || req.connection.remoteAddress;
```
Si le proxy n'est pas "la vôtre", je n'aurais pas confiance dans les "x-forwarded-for' en-tête, car il peut être usurpée.
- C'est exact, mais dans ma situation, j'ai dû utiliser des crochets (voir ci-dessus edit) assurez-vous Également que vous avez x-forwarded-for activé dans votre nginx configuration. Fonctionne comme un charme!
- Vous devez garder à l'esprit que vous avez à mettre cette directive proxy_set_header X-Forwarded-For $remote_addr; dans votre nginx configuration dans le cas où vous utilisez votre propre proxy inverse.
- Si vous prévoyez d'utiliser l'adresse IP dans le navigateur puis http(s)://[ipv6]:port Avis sur le bouton [ ] sont nécessaires, espérons que cette aide
- la copie de pâtes utilisateurs veuillez noter: Ce peut retourner une liste séparée par des virgules des adresses IP. Nous avons eu un bug à partir d'un dev de la copie de ce et de comparer le résultat à une adresse IP. Peut-être faire quelque chose comme var ip = (req.headers['x-forwarded-for'] || req.connection.remoteAddress || '').split(',')[0].trim(); pour obtenir l'adresse IP du client.
- pourquoi cette impression ::1
- est l'adresse IPv6 pour localhost
InformationsquelleAutor alessioalex
206

Tandis que la réponse de @alessioalex œuvres, il y a une autre façon, comme indiqué dans le Express derrière des proxys section de Express - guide.
1. Ajouter app.enable('trust proxy') pour exprimer votre code d'initialisation.
2. Lorsque vous voulez obtenir l'adresse ip du client distant, utilisez req.ip ou req.ips de la manière habituelle (comme si il n'y a pas un reverse proxy)
Plus d'options pour la confiance proxy " sont disponibles si vous avez besoin de quelque chose de plus sophistiqué que de faire confiance à tout ce passé à travers dans x-forwarded-for-tête, et votre proxy ne pas supprimer préexistante x-forwarded-for-tête à partir de sources non fiables. Consultez ce guide pour plus de détails.

REMARQUE: req.connection.remoteAddress ne fonctionne pas avec ma solution.
- Ma réponse a été de plus en plus (sont pas liés à l'Express), mais si vous êtes Express, c'est effectivement la meilleure façon.
- Cela a parfaitement fonctionné!
- Votre serveur proxy doit avoir l'en-tête x-forwarded-for " pour valeur l'adresse distante. Dans le cas de nginx par exemple, vous devriez avoir proxy_set_header X-Forwarded-For $remote_addr dans votre fichier de config
- Derrière IIS avec IISnode comme proxy, app.enable('trust proxy') fonctionne aussi utiliser req.ip. Sauf que je obtenez le port avec 1.2.3.4:56789. Pour la bande, je ne var ip = req.ip.split(':')[0]
- La solution est-elle sûre?
- Qu'entendez-vous par sécurité? Ceci est documenté comportement. Par conséquent, il ne peut pas changer. En termes de sécurité, il n'est pas moins sécurisé que l'autre solution à l'aide de req.headers['x-forwarded-for']. Je crois que les deux regards à la x-forwarded-for en-tête http.
- Westerbeek, cette solution n'est pas tout à fait juste, parfois, vous obtiendrez quelque chose comme ::ffff:1.2.3.4, donc, si ce'ss le cas, je me demandais, existe-il d'autres cas, à contempler afin de faire un "nettoyeur" de la méthode? et quelle serait la meilleure manière de le faire?
- Vous pouvez poser une nouvelle question AFIN. Je vais essayer de répondre à cela. Ce sentier de commentaires peut devenir à la longue d'être utile pour les autres.
- est-ce également travailler avec le protocole (http/https)?
- J'ai l'impression que cette réponse n'a pas de sécurité et les besoins de mise à jour. Vous devez TOUJOURS définir qui fait office de proxy de votre application fiducies. La accepté de répondre à tout le moins un peu de l'avis à propos de l'usurpation. Cela dit, c'EST une meilleure solution pour utiliser une bibliothèque comme cela si vous utilisez express, mais les cours de code est incorrect et n'est pas trouvé sur la ressource liée.
- Ce doit être la accepté de répondre.
- Vous avez raison, mon expérience a été défectueux. J'ai supprimé mon commentaire.
- Pourquoi est-ce que me donner ::1?
InformationsquelleAutor Haozhun
50

Dans nginx.conf fichier:

proxy_set_header X-Real-IP $remote_addr;

Dans node.js serveur de fichier:

var ip = req.headers['x-real-ip'] || req.connection.remoteAddress;

noter que l'express en petit caractère en-têtes
- Bienvenue à Débordement de Pile! Plutôt que de poster un bloc de code, veuillez expliquer pourquoi ce code résout le problème posé. Sans une explication, ce n'est pas une réponse.
- la réponse est ok. L'explication est de définir un en-tête personnalisé à la demande nommée "x-real-ip" qui prend l'adresse ip d'origine du visiteur. Il fonctionne pour moi avec nœud et de la prise.io.
- Pour moi, l'adresse IP est disponible sous req.headers['x-real-ip'] même dans nginx.conf en-tête est défini avec capitalisés lettres.
- vous avez raison, nodejs en petit caractère en-têtes
- C'est ce que résolu pour moi. Même avec confiance-proxy défini sur true, il était encore à l'aide de la locale adresse 127.0.0.1
InformationsquelleAutor ququzone
27

En particulier pour le nœud, la documentation du serveur http composant, en vertu de l'événement de connexion dit:

[Déclenché] lorsqu'un nouveau flux TCP est établie. [La] prise est un objet de type
net.Socket. Généralement, les utilisateurs ne veulent accéder à cet événement. Dans
en particulier, la prise émettent pas lisible par les événements, car de la façon dont
l'analyseur de protocole s'attache à la prise. Le support peut également être
accessible à request.connection.

Donc, cela signifie qu' request.connection est un socket et selon la documentation, il n'y a en effet un socket.remoteAddress attribut qui, selon la documentation est:

La représentation de chaîne de l'adresse IP distante. Par exemple,
'74.125.127.100" ou "2001:4860:a005::68'.

En vertu de l'express, l'objet de la requête est également une instance de Nœud requête http objet, de sorte que cette approche devrait toujours fonctionner.

Toutefois, en vertu de Express.js la demande a déjà deux attributs: req.ip et req.ips

req.ip

Retour l'adresse distante, ou quand "proxy de confiance" est activée - en amont de l'adresse.

req.ips

Quand "la confiance proxy" est true, d'analyser les "X-Forwarded-For" adresse ip de la liste et retourne un tableau, sinon un tableau vide est
retournés. Par exemple, si la valeur était "client, proxy1, proxy2" vous
recevrait le tableau ["client", "proxy1", "proxy2"], où "proxy2"
le plus éloigné en aval.

Il peut être utile de mentionner que, selon ma compréhension, l'Express req.ip est une meilleure approche que les req.connection.remoteAddress, depuis req.ip contient les ip du client (à condition de confiance que le proxy est activé dans l'express), tandis que l'autre peut contenir le proxy adresse IP (si il y en a un).

C'est la raison pour laquelle actuellement accepté de répondre suggère:

var ip = req.headers['x-forwarded-for'] || req.connection.remoteAddress;

La req.headers['x-forwarded-for'] sera l'équivalent de l'express req.ip.

InformationsquelleAutor Edwin Dalorzo
6
1. Ajouter app.set('trust proxy', true)
2. Utilisation req.ip ou req.ips de la manière habituelle
- C'est le chemin à parcourir. Voir expressjs.com/en/guide/behind-proxies.html pour plus de détails.
- De manière simple et concise. L'amour d'une réponse simple.
InformationsquelleAutor Bald
3

Selon Express derrière des proxys, req.ip a pris en compte proxy inverse si vous avez configuré trust proxy correctement. Par conséquent, il est mieux que req.connection.remoteAddress qui est obtenue à partir de la couche réseau et inconscients de proxy.

InformationsquelleAutor abbr

Il suffit d'utiliser cette express middleware https://www.npmjs.com/package/express-ip

Vous pouvez installer le module à l'aide de

npm i express-ip

Utilisation

const express = require('express');
const app = express();
const expressip = require('express-ip');
app.use(expressip().getIpInfoMiddleware);

app.get('/', function (req, res) {
    console.log(req.ipInfo);
});

InformationsquelleAutor Oyetoke Tobi

C'est juste de l'information supplémentaire pour cette réponse.

Si vous utilisez nginx, vous ajoutez proxy_set_header X-Real-IP $remote_addr; à l'emplacement de bloc pour le site. /etc/nginx/sites-available/www.example.com par exemple. Voici un exemple de bloc de serveur.

server {
    listen 80;
    listen [::]:80;

    server_name example.com www.example.com;

    location / {
        proxy_set_header  X-Real-IP  $remote_addr;
        proxy_pass http://127.0.1.1:3080;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

Après le redémarrage de nginx, vous serez en mesure d'accéder à la propriété intellectuelle dans votre node/express application des routes avec req.headers['x-real-ip'] || req.connection.remoteAddress;

InformationsquelleAutor learnsomemore

1

Cela a fonctionné pour moi mieux que le reste. Mes sites sont derrière CloudFlare et il semblait exiger cf-connecting-ip.
```
req.headers['cf-connecting-ip'] || req.headers['x-forwarded-for'] || req.connection.remoteAddress
```
N'ai pas fait de test Express derrière des proxys comme il n'a rien dit à propos de ce cf-connecting-ip en-tête.

InformationsquelleAutor ile
1

Les en-têtes de l'objet a tout ce dont vous avez besoin, il suffit de faire ceci:
```
var ip = req.headers['x-forwarded-for'].split(',')[0];
```
InformationsquelleAutor Juan David Arce
1

Je sais que cette question a été répondu, mais voici comment j'ai eu le mien à travailler.
```
let ip = req.connection.remoteAddress.split(`:`).pop();
```
InformationsquelleAutor Lorem Ipsum
0

var ip = req.connexion.remoteAddress;

ip = ip.split(':')[3];
- sortie est, comme:- ::ffff:XXX.XX.XX.XX à partir de cela, nous allons obtenir ip
- Je pense que ip = ip.split(':').pop(); seront pâte dans ce cas, si ip normale je.e 127.0.0.1 viendra, Il sera toujours en mesure de vous donner la propriété intellectuelle.
InformationsquelleAutor Bhulawat Ajay

Vous devez vous connecter pour publier un commentaire.