Какой правильный способ получить все IP-адреса клиентов от http.Request? В PHP есть много переменных, которые я должен проверить. Это то же самое на Go?
Я обнаружил, что:
req.RemoteAddr
И чувствителен ли запрос? например, x-forwarded-for совпадает с x-forwarded-for и x-forwarded-for? (от req.Header.Get("X-FORWARDED-FOR"))
Глядя на http.Request, вы можете найти следующие переменные-члены:
// HTTP defines that header names are case-insensitive.
// The request parser implements this by canonicalizing the
// name, making the first character and any characters
// following a hyphen uppercase and the rest lowercase.
//
// For client requests certain headers are automatically
// added and may override values in Header.
//
// See the documentation for the Request.Write method.
Header Header
// RemoteAddr allows HTTP servers and other software to record
// the network address that sent the request, usually for
// logging. This field is not filled in by ReadRequest and
// has no defined format. The HTTP server in this package
// sets RemoteAddr to an "IP:port" address before invoking a
// handler.
// This field is ignored by the HTTP client.
RemoteAddr string
Вы можете использовать RemoteAddr для получения IP-адреса и порта удаленного клиента (формат "IP: порт" ), который является адресом исходного запроса или последнего прокси-сервера (например, балансировщик нагрузки, который живет в перед вашим сервером).
Это все, что у вас есть.
Затем вы можете исследовать заголовки, которые нечувствительны к регистру (согласно приведенной выше документации), что означает, что все ваши примеры будут работать и дают тот же результат:
req.Header.Get("X-Forwarded-For") // capitalisation
req.Header.Get("x-forwarded-for") // doesn't
req.Header.Get("X-FORWARDED-FOR") // matter
Это потому, что внутренне http.Header.Get будет нормализовать ключ для вас. (Если вы хотите получить доступ к карте заголовка напрямую, а не через Get, сначала вам нужно будет использовать http.CanonicalHeaderKey.)
Наконец, "X-Forwarded-For" - это, вероятно, поле, которое вы хотите посмотреть, чтобы получить больше информации о клиентском IP-адресе. Это сильно зависит от программного обеспечения HTTP, используемого на удаленной стороне, хотя клиент может поместить что-нибудь там, если захочет. Также обратите внимание, что ожидаемый формат этого поля представляет собой список адресов IP-адресов, разделенных запятой и пробелом. Вам нужно немного разобрать его, чтобы получить один IP-адрес по вашему выбору (возможно, первый в списке), например:
// Assuming format is as expected
ips := strings.Split("10.0.0.1, 10.0.0.2, 10.0.0.3", ", ")
for _, ip := range ips {
fmt.Println(ip)
}
будет производить:
10.0.0.1
10.0.0.2
10.0.0.3
Здесь полностью рабочий пример
package main
import (
// Standard library packages
"fmt"
"strconv"
"log"
"net"
"net/http"
// Third party packages
"github.com/julienschmidt/httprouter"
"github.com/skratchdot/open-golang/open"
)
// https://blog.golang.org/context/userip/userip.go
func getIP(w http.ResponseWriter, req *http.Request, _ httprouter.Params){
fmt.Fprintf(w, "<h1>static file server</h1><p><a href='./static'>folder</p></a>")
ip, port, err := net.SplitHostPort(req.RemoteAddr)
if err != nil {
//return nil, fmt.Errorf("userip: %q is not IP:port", req.RemoteAddr)
fmt.Fprintf(w, "userip: %q is not IP:port", req.RemoteAddr)
}
userIP := net.ParseIP(ip)
if userIP == nil {
//return nil, fmt.Errorf("userip: %q is not IP:port", req.RemoteAddr)
fmt.Fprintf(w, "userip: %q is not IP:port", req.RemoteAddr)
return
}
// This will only be defined when site is accessed via non-anonymous proxy
// and takes precedence over RemoteAddr
// Header.Get is case-insensitive
forward := req.Header.Get("X-Forwarded-For")
fmt.Fprintf(w, "<p>IP: %s</p>", ip)
fmt.Fprintf(w, "<p>Port: %s</p>", port)
fmt.Fprintf(w, "<p>Forwarded for: %s</p>", forward)
}
func main() {
myport := strconv.Itoa(10002);
// Instantiate a new router
r := httprouter.New()
r.GET("/ip", getIP)
// Add a handler on /test
r.GET("/test", func(w http.ResponseWriter, r *http.Request, _ httprouter.Params) {
// Simply write some test data for now
fmt.Fprint(w, "Welcome!\n")
})
l, err := net.Listen("tcp", "localhost:" + myport)
if err != nil {
log.Fatal(err)
}
// The browser can connect now because the listening socket is open.
//err = open.Start("http://localhost:"+ myport + "/test")
err = open.Start("http://localhost:"+ myport + "/ip")
if err != nil {
log.Println(err)
}
// Start the blocking server loop.
log.Fatal(http.Serve(l, r))
}
В PHP есть много переменных, которые я должен проверить. Это то же самое на Go?
Это не имеет никакого отношения к Go (или PHP, если на то пошло). Это зависит от того, что отправляет клиент, прокси, балансировка нагрузки или сервер. Получите тот, который вам нужен, в зависимости от вашей среды.
http.Request.RemoteAddr содержит удаленный IP-адрес. Это может быть или не быть вашим фактическим клиентом.
И чувствителен ли запрос? например, x-forwarded-for совпадает с X-Forwarded-For и X-FORWARDED-FOR? (из req.Header.Get( "X-FORWARDED-FOR" ))
Нет, почему бы не попробовать? http://play.golang.org/p/YMf_UBvDsH
Вот как я придумала IP
func ReadUserIP(r *http.Request) string {
IPAddress := r.Header.Get("X-Real-Ip")
if IPAddress == "" {
IPAddress = r.Header.Get("X-Forwarded-For")
}
if IPAddress == "" {
IPAddress = r.RemoteAddr
}
return IPAddress
}
X-Real-Ip - извлекает первый истинный IP (если запросы находятся за несколькими источниками NAT/балансировщиком нагрузки)
X-Forwarded-For - если по какой-то причине X-Real-Ip пуст и не возвращает ответ, получите от X-Forwarded-For
Это сработало для меня. Я запустил 8081 и сделал запрос от порта 8080.
fmt.Printf("r: %+v\n", r) // Print all fields that you get in request
Вывод:
r: & {Метод: POST URL:/email Прото: HTTP/1.1 ProtoMajor: 1 ProtoMinor: 1 Заголовок: карта [User-Agent: [Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_1) AppleWebKit/602.2.11 (KHTML, как и Gecko) Версия /10.0.1 Safari/602.2.11] Accept-Language: [en-us] Accept-Encoding: [gzip, deflate] Соединение: [keep-alive] Accept: [/] Referer: [http://127.0.0.1:8080/] Content-Length: [9] Content-Type: [применение/х-WWW-форм-urlencoded; charset = UTF-8] Происхождение: [http://127.0.0.1:8080]] Тело: 0xc420012800 ContentLength: 9 TransferEncoding: [] Закрыть: false Хост: 127.0.0.1: 8081 Форма: map [] PostForm: map [] MultipartForm: Трейлер: map [] RemoteAddr: 127.0.0.1: 62232 RequestURI:/email TLS: Отменить: ответ: ctx: 0xc420017860}
У рефератора и источника есть мой клиентский IP-адрес.
ip := r.Referer() // Get Referer value
fmt.Println(ip) // print ip
Вывод: