ASP.NET获取真正的客户端IP地址的6种方法


            在ASP中使用 Request.ServerVariables("REMOTE_ADDR") 来取得客户端的IP地址，但如果客户端是使用代理服务器来访问，那取到的就是代理服务器的IP地址，而不是真正的客户端IP地址。 要想透过代理服务器取得客户端的真实IP地址，就要使用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 来读取。 不过要注意的事，并不是每个代理服务器都能用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 来读取客户端的真实 IP，有些用此方法读取到的仍然是代理服务器的IP。 还有一点需要注意的是：如果客户端没有通过代理服务器来访问，那么用 Request.ServerVariables ("HTTP_X_FORWARDED_FOR") 取到的值将是空的。因此，如果要在程序中使用此方法，可以这样处理： ...... userip = Request.ServerVariables("HTTP_X_FORWARDED_FOR") If userip = "" Then userip = Request.ServerVariables("REMOTE_ADDR") ...... 服务端： //方法一 HttpContext.Current.Request.UserHostAddress; //方法二 HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"]; //方法三 string strHostName = System.Net.Dns.GetHostName(); string clientIPAddress = System.Net.Dns.GetHostAddresses(strHostName).GetValue(0).ToString(); //方法四（无视代理） HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]; 客户端： //方法五 var ip = '<!--#echo var="REMOTE_ADDR"-->'; alert("Your IP address is "+ip); //方法六（无视代理） 复制代码 代码如下: function GetLocalIPAddress() { var obj = null; var rslt = ""; try { obj = new ActiveXObject("rcbdyctl.Setting"); rslt = obj.GetIPAddress; obj = null; } catch(e) { // } return rslt; }  22日添加： 来自印度的MCT Maulik Patel提供了一种服务端的解决方案，很好： 复制代码 代码如下: if(Context.Request.ServerVariables["HTTP_VIA"]!=null) // using proxy { ip=Context.Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString(); // Return real client IP. } else// not using proxy or can't get the Client IP { ip=Context.Request.ServerVariables["REMOTE_ADDR"].ToString(); //While it can't get the Client IP, it will return proxy IP. }  备注： 1. 有些代理是不会发给我们真实IP地址的 2. 有些客户端会因为“header_access deny”的安全设置而不发给我们IPServerVariables变量说明 serverVariables参数 response.write(request.serverVariables("varName")) 'varName就是需测的数据 ALL_HTTP 客户端发送的所有HTTP标头，他的结果都有前缀HTTP_。 ALL_RAW 客户端发送的所有HTTP标头,其结果和客户端发送时一样，没有前缀HTTP_ APPL_MD_PATH 应用程序的元数据库路径。 APPL_PHYSICAL_PATH 与应用程序元数据库路径相应的物理路径。 AUTH_PASSWORD 当使用基本验证模式时，客户在密码对话框中输入的密码。 AUTH_TYPE 这是用户访问受保护的脚本时，服务器用于检验用户的验证方法。 AUTH_USER 代验证的用户名。 CERT_COOKIE 唯一的客户证书ID号。 CERT_FLAG 客户证书标志，如有客户端证书，则bit0为0。如果客户端证书验证无效，bit1被设置为1。 CERT_ISSUER 用户证书中的发行者字段。 CERT_KEYSIZE 安全套接字层连接关键字的位数，如128。 CERT_SECRETKEYSIZE 服务器验证私人关键字的位数。如1024。 CERT_SERIALNUMBER 客户证书的序列号字段。 CERT_SERVER_ISSUER 服务器证书的发行者字段 CERT_SERVER_SUBJECT 服务器证书的主题字段。 CERT_SUBJECT 客户端证书的主题字段。 CONTENT_LENGTH 客户端发出内容的长度。 CONTENT_TYPE 客户发送的form内容或HTTP PUT的数据类型。 GATEWAY_INTERFACE 服务器使用的网关界面。 HTTPS 如果请求穿过安全通道（SSL），则返回ON。如果请求来自非安全通道，则返回OFF。 HTTPS_KEYSIZE 安全套接字层连接关键字的位数，如128。 HTTPS_SECRETKEYSIZE 服务器验证私人关键字的位数。如1024。 HTTPS_SERVER_ISSUER 服务器证书的发行者字段。 HTTPS_SERVER_SUBJECT 服务器证书的主题字段。 INSTANCE_ID IIS实例的ID号。 INSTANCE_META_PATH 响应请求的IIS实例的元数据库路径。 LOCAL_ADDR 返回接受请求的服务器地址。 LOGON_USER 用户登录Windows NT的帐号 PATH_INFO 客户端提供的路径信息。 PATH_TRANSLATED 通过由虚拟至物理的映射后得到的路径。 QUERY_STRING 查询字符串内容。 REMOTE_ADDR 发出请求的远程主机的IP地址。 REMOTE_HOST 发出请求的远程主机名称。 REQUEST_METHOD 提出请求的方法。比如GET、HEAD、POST等等。 SCRIPT_NAME 执行脚本的名称。 SERVER_NAME 服务器的主机名、DNS地址或IP地址。 SERVER_PORT 接受请求的服务器端口号。 SERVER_PORT_SECURE 如果接受请求的服务器端口为安全端口时，则为1，否则为0。 SERVER_PROTOCOL 服务器使用的协议的名称和版本。 SERVER_SOFTWARE 应答请求并运行网关的服务器软件的名称和版本。 URL 提供URL的基本部分