ASP.NET获取真正的客户端IP地址的6种方法

　　在ASP中使用

　　Request.ServerVariables("REMOTE_ADDR") 来取得客户端的IP地址，但如果客户端是使用代理服务器来访问，那取到的就是代理服务器的IP地址，而不是真正的客户端IP地址。

　　要想透过代理服务器取得客户端的真实IP地址，就要使用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 来读取。

　　不过要注意的事，并不是每个代理服务器都能用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 来读取客户端的真实 IP，有些用此方法读取到的仍然是代理服务器的IP。

　　还有一点需要注意的是：如果客户端没有通过代理服务器来访问，那么用 Request.ServerVariables ("HTTP_X_FORWARDED_FOR") 取到的值将是空的。因此，如果要在程序中使用此方法，可以这样处理：

　　......

　　userip = Request.ServerVariables("HTTP_X_FORWARDED_FOR")

　　If userip = "" Then userip = Request.ServerVariables("REMOTE_ADDR")

　　......

服务端：

　　//方法一

　　HttpContext.Current.Request.UserHostAddress;

　　//方法二

　　HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];

　　//方法三

　　string strHostName = System.Net.Dns.GetHostName();

　　string clientIPAddress = System.Net.Dns.GetHostAddresses(strHostName).GetValue(0).ToString();

　　//方法四（无视代理）

　　HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];

　　客户端：

　　//方法五

var ip = '';

　　alert("Your IP address is "+ip);

　　//方法六（无视代理）

复制代码代码如下:

　　function GetLocalIPAddress()

　　{

　　var obj = null;

　　var rslt = "";

　　try

　　{

　　obj = new ActiveXObject("rcbdyctl.Setting");

　　rslt = obj.GetIPAddress;

　　obj = null;

　　}

　　catch(e)

　　{

　　}

　　return rslt;

　　}

　　22日添加：

　　来自印度的MCT Maulik Patel提供了一种服务端的解决方案，很好：

复制代码代码如下:

　　if(Context.Request.ServerVariables["HTTP_VIA"]!=null) // using proxy

　　{

　　ip=Context.Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString(); // Return real client IP.

　　}

　　else// not using proxy or can't get the Client IP

　　{

　　ip=Context.Request.ServerVariables["REMOTE_ADDR"].ToString(); //While it can't get the Client IP, it will return proxy IP.

　　}

　　备注：

　　1. 有些代理是不会发给我们真实IP地址的

　　2. 有些客户端会因为“header_access deny”的安全设置而不发给我们IP

　　ServerVariables变量说明

　　serverVariables参数

　　response.write(request.serverVariables("varName"))

　　'varName就是需测的数据

　　ALL_HTTP

　　客户端发送的所有HTTP标头，他的结果都有前缀HTTP_。

　　ALL_RAW

　　客户端发送的所有HTTP标头,其结果和客户端发送时一样，没有前缀HTTP_

　　APPL_MD_PATH

　　应用程序的元数据库路径。

　　APPL_PHYSICAL_PATH

　　与应用程序元数据库路径相应的物理路径。

　　AUTH_PASSWORD

　　当使用基本验证模式时，客户在密码对话框中输入的密码。

　　AUTH_TYPE

　　这是用户访问受保护的脚本时，服务器用于检验用户的验证方法。

　　AUTH_USER

　　代验证的用户名。

　　CERT_COOKIE

　　唯一的客户证书ID号。

　　CERT_FLAG

　　客户证书标志，如有客户端证书，则bit0为0。如果客户端证书验证无效，bit1被设置为1。

　　CERT_ISSUER

　　用户证书中的发行者字段。

　　CERT_KEYSIZE

　　安全套接字层连接关键字的位数，如128。

　　CERT_SECRETKEYSIZE

　　服务器验证私人关键字的位数。如1024。

　　CERT_SERIALNUMBER

　　客户证书的序列号字段。

　　CERT_SERVER_ISSUER

　　服务器证书的发行者字段

　　CERT_SERVER_SUBJECT

　　服务器证书的主题字段。

　　CERT_SUBJECT

　　客户端证书的主题字段。

　　CONTENT_LENGTH

　　客户端发出内容的长度。

　　CONTENT_TYPE

　　客户发送的form内容或HTTP PUT的数据类型。

　　GATEWAY_INTERFACE

　　服务器使用的网关界面。

　　HTTPS

　　如果请求穿过安全通道（SSL），则返回ON。如果请求来自非安全通道，则返回OFF。

　　HTTPS_KEYSIZE

　　安全套接字层连接关键字的位数，如128。

　　HTTPS_SECRETKEYSIZE

　　服务器验证私人关键字的位数。如1024。

　　HTTPS_SERVER_ISSUER

　　服务器证书的发行者字段。

　　HTTPS_SERVER_SUBJECT

　　服务器证书的主题字段。

　　INSTANCE_ID

　　IIS实例的ID号。

　　INSTANCE_META_PATH

　　响应请求的IIS实例的元数据库路径。

　　LOCAL_ADDR

　　返回接受请求的服务器地址。

　　LOGON_USER

　　用户登录Windows NT的帐号

　　PATH_INFO

　　客户端提供的路径信息。

　　PATH_TRANSLATED

　　通过由虚拟至物理的映射后得到的路径。

　　QUERY_STRING

　　查询字符串内容。

　　REMOTE_ADDR

　　发出请求的远程主机的IP地址。

　　REMOTE_HOST

　　发出请求的远程主机名称。

　　REQUEST_METHOD

　　提出请求的方法。比如GET、HEAD、POST等等。

　　SCRIPT_NAME

　　执行脚本的名称。

　　SERVER_NAME

　　服务器的主机名、DNS地址或IP地址。

　　SERVER_PORT

　　接受请求的服务器端口号。

　　SERVER_PORT_SECURE

　　如果接受请求的服务器端口为安全端口时，则为1，否则为0。

　　SERVER_PROTOCOL

　　服务器使用的协议的名称和版本。

　　SERVER_SOFTWARE

　　应答请求并运行网关的服务器软件的名称和版本。

　　URL

　　提供URL的基本部分

教程首页更多教程