ฉันพยายามรับที่อยู่ IP ของลูกค้าใน Laravel
มันเป็นเรื่องง่ายที่จะได้รับ IP ของลูกค้าใน PHP $_SERVER["REMOTE_ADDR"]โดยใช้ มันทำงานได้ดีในคอร์ PHP แต่เมื่อฉันใช้สิ่งเดียวกันใน Laravel มันจะคืนค่า IP ของเซิร์ฟเวอร์แทนที่จะเป็น IP ของผู้เข้าชม
ฉันพยายามรับที่อยู่ IP ของลูกค้าใน Laravel
มันเป็นเรื่องง่ายที่จะได้รับ IP ของลูกค้าใน PHP $_SERVER["REMOTE_ADDR"]โดยใช้ มันทำงานได้ดีในคอร์ PHP แต่เมื่อฉันใช้สิ่งเดียวกันใน Laravel มันจะคืนค่า IP ของเซิร์ฟเวอร์แทนที่จะเป็น IP ของผู้เข้าชม
คำตอบ:
ดูที่Laravel API :
Request::ip();ภายในจะใช้getClientIpsวิธีการจากวัตถุร้องขอ Symfony :
public function getClientIps()
{
$clientIps = array();
$ip = $this->server->get('REMOTE_ADDR');
if (!$this->isFromTrustedProxy()) {
return array($ip);
}
if (self::$trustedHeaders[self::HEADER_FORWARDED] && $this->headers->has(self::$trustedHeaders[self::HEADER_FORWARDED])) {
$forwardedHeader = $this->headers->get(self::$trustedHeaders[self::HEADER_FORWARDED]);
preg_match_all('{(for)=("?\[?)([a-z0-9\.:_\-/]*)}', $forwardedHeader, $matches);
$clientIps = $matches[3];
} elseif (self::$trustedHeaders[self::HEADER_CLIENT_IP] && $this->headers->has(self::$trustedHeaders[self::HEADER_CLIENT_IP])) {
$clientIps = array_map('trim', explode(',', $this->headers->get(self::$trustedHeaders[self::HEADER_CLIENT_IP])));
}
$clientIps[] = $ip; // Complete the IP chain with the IP the request actually came from
$ip = $clientIps[0]; // Fallback to this when the client IP falls into the range of trusted proxies
foreach ($clientIps as $key => $clientIp) {
// Remove port (unfortunately, it does happen)
if (preg_match('{((?:\d+\.){3}\d+)\:\d+}', $clientIp, $match)) {
$clientIps[$key] = $clientIp = $match[1];
}
if (IpUtils::checkIp($clientIp, self::$trustedProxies)) {
unset($clientIps[$key]);
}
}
// Now the IP chain contains only untrusted proxies and the client IP
return $clientIps ? array_reverse($clientIps) : array($ip);
} หากคุณอยู่ภายใต้ load balancer, Laravel \Request::ip() จะส่งคืน IP ของ balancer เสมอ :
echo $request->ip();
// server ip
echo \Request::ip();
// server ip
echo \request()->ip();
// server ip
echo $this->getIp(); //see the method below
// clent ipวิธีการที่กำหนดเองนี้ส่งคืน ip จริงของลูกค้า:
public function getIp(){
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip); // just to be safe
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
return $ip;
}
}
}
}
}นอกจากนี้ฉันขอแนะนำให้คุณระมัดระวังอย่างมากในการใช้มิดเดิ้ลเค้นของ Laravel : ใช้ของ LaravelRequest::ip()เช่นกันดังนั้นผู้เข้าชมทั้งหมดของคุณจะถูกระบุว่าเป็นผู้ใช้เดียวกันและคุณจะถึงขีด จำกัด เค้นอย่างรวดเร็ว ฉันมีชีวิตแบบสดๆและสิ่งนี้ทำให้เกิดปัญหาใหญ่
ในการแก้ไขปัญหานี้:
Illuminate \ Http \ Request.php
public function ip()
{
//return $this->getClientIp(); //original method
return $this->getIp(); // the above method
}ตอนนี้คุณสามารถใช้Request::ip()ซึ่งควรส่งคืน IP จริงในการผลิต
request()->ip()ใช้
จากสิ่งที่ฉันเข้าใจตั้งแต่ Laravel 5 มันแนะนำ / วิธีปฏิบัติที่ดีในการใช้ฟังก์ชั่นระดับโลกเช่น:
response()->json($v);
view('path.to.blade');
redirect();
route();
cookie();และถ้ามีอะไรเมื่อใช้ฟังก์ชั่นแทนสัญกรณ์คงที่ IDE ของฉันไม่สว่างขึ้นเหมือนต้นคริสต์มาส
requestเป็นฟังก์ชั่น "ทั่วโลก" ซึ่งเป็นหนึ่งในฟังก์ชั่นผู้ช่วยระดับโลกที่จัดทำโดย laravel อย่างไรก็ตามซุ้มคำขอไม่คงที่ (หรือเป็นวิธีการ ip) - request()->fooและReqest::fooและ$request->fooเหมือนกันทั้งหมด ดูตัวอย่างนี้: gist.github.com/cjke/026e3036c6a10c672dc5
Request::ipอาจจะไม่ทำให้เข้าใจผิด
request()->ip()จะถูกต้องแล้วข้อความโดยรอบนั้นทำให้เข้าใจผิดโดยเฉพาะอย่างยิ่งโดยเฉพาะการพูดว่า "ไม่ถูกต้อง"Request::ip .
เพิ่มเนมสเปซ
use Request;จากนั้นเรียกใช้ฟังก์ชัน
Request::ip();use Requestเพราะคุณกำลังพยายามใช้ซุ้ม เนมสเปซที่คุณระบุมีไว้สำหรับคลาสพื้นฐาน หากคุณนำเข้าที่คุณจะได้รับข้อผิดพลาดเพราะip()ไม่สามารถเรียกได้ว่าเป็นแบบสแตติกนั่นคือสิ่งที่ใช้ทำซุ้ม
use Illuminate\Support\Facades\Requestหากคุณกำลังจะไปรบกวนการนำเข้าชั้นเรียนคุณควรใช้façadeที่เกิดขึ้นจริงไม่ได้นามแฝง: \Request::ถ้าไม่ได้เพียงแค่ใช้
สำหรับ Laravel 5 คุณสามารถใช้ขอวัตถุ เพียงเรียกip()ใช้วิธีการบางอย่างเช่น:
$request->ip();ใน Laravel 5
public function index(Request $request) {
$request->ip();
}มีสองสิ่งที่ต้องดูแลคือ:
รับฟังก์ชั่นตัวช่วยที่คืนค่า a Illuminate\Http\Requestและเรียก->ip()เมธอด:
request()->ip();คิดถึงการกำหนดค่าเซิร์ฟเวอร์ของคุณอาจใช้พรอกซีหรือload-balancerโดยเฉพาะอย่างยิ่งในการกำหนดค่า AWS ELB
หากเป็นกรณีของคุณคุณต้องทำตาม "การกำหนดค่าพร็อกซีที่เชื่อถือได้ " หรืออาจตั้งค่าตัวเลือก "เชื่อใจพร็อกซีทั้งหมด"
ทำไม? เพราะเป็นเซิร์ฟเวอร์ของคุณจะได้รับ proxy / load-balancerIP ของคุณแทน
หากคุณใช้ตัวโหลดบาลานซ์ของ AWS ให้ไปที่App\Http\Middleware\TrustProxiesและทำการ$proxiesประกาศในลักษณะนี้:
protected $proxies = '*';ตอนนี้ทดสอบและเฉลิมฉลองเพราะคุณเพิ่งช่วยตัวเองจากปัญหากับมิดเดิลแวร์เค้น นอกจากนี้ยังขึ้นอยู่กับrequest()->ip()และไม่มีการตั้งค่า "TrustProxies" คุณสามารถให้ผู้ใช้ทั้งหมดของคุณถูกบล็อกไม่ให้เข้าสู่ระบบแทนการปิดกั้นเฉพาะ IP ของผู้ร้าย
และเนื่องจากมิดเดิลแวร์เค้นไม่ได้อธิบายอย่างถูกต้องในเอกสารฉันขอแนะนำให้ดู " laravel 5.2 แบบฝึกหัดสำหรับผู้เริ่มต้นการ จำกัด อัตรา API "
ทดสอบใน Laravel 5.7
ใน Laravel 5.4 เราไม่สามารถเรียก ip คงที่ได้ นี่เป็นวิธีที่ถูกต้องในการรับ IP ของผู้ใช้:
use Illuminate\Http\Request;
public function contactUS(Request $request)
{
echo $request->ip();
return view('page.contactUS');
}หากคุณเรียกใช้ฟังก์ชันนี้คุณจะได้รับที่อยู่ IP ของลูกค้าได้อย่างง่ายดาย ฉันได้ใช้สิ่งนี้ในโครงการที่มีอยู่ของฉัน:
public function getUserIpAddr(){
$ipaddress = '';
if (isset($_SERVER['HTTP_CLIENT_IP']))
$ipaddress = $_SERVER['HTTP_CLIENT_IP'];
else if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
$ipaddress = $_SERVER['HTTP_X_FORWARDED_FOR'];
else if(isset($_SERVER['HTTP_X_FORWARDED']))
$ipaddress = $_SERVER['HTTP_X_FORWARDED'];
else if(isset($_SERVER['HTTP_FORWARDED_FOR']))
$ipaddress = $_SERVER['HTTP_FORWARDED_FOR'];
else if(isset($_SERVER['HTTP_FORWARDED']))
$ipaddress = $_SERVER['HTTP_FORWARDED'];
else if(isset($_SERVER['REMOTE_ADDR']))
$ipaddress = $_SERVER['REMOTE_ADDR'];
else
$ipaddress = 'UNKNOWN';
return $ipaddress;
}หากคุณยังคงได้รับ 127.0.0.1 เป็น IP คุณต้องเพิ่ม "พร็อกซี" ของคุณ แต่โปรดทราบว่าคุณต้องเปลี่ยนมันก่อนที่จะเข้าสู่การผลิต!
อ่าน "การกำหนดค่าพร็อกซีที่เชื่อถือได้ "
และเพิ่มสิ่งนี้:
class TrustProxies extends Middleware
{
/**
* The trusted proxies for this application.
*
* @var array
*/
protected $proxies = '*';ตอนนี้request()->ip()ให้คุณ IP ที่ถูกต้อง
หากคุณต้องการ IP ไคลเอ็นต์และเซิร์ฟเวอร์ของคุณอยู่หลัง aws elb ให้ใช้รหัสต่อไปนี้ ผ่านการทดสอบสำหรับ laravel 5.3
$elbSubnet = '172.31.0.0/16';
Request::setTrustedProxies([$elbSubnet]);
$clientIp = $request->ip();หากคุณมีพร็อกซี่หลายชั้นเช่นเดียวกับ CDN + Load Balancer
การใช้ Laravel Request :: ip () ฟังก์ชั่นจะได้รับ IP proxy ที่ถูกต้องที่สุด แต่ไม่ใช่ IP ของไคลเอ็นต์
คุณอาจลองทำตามวิธีแก้ปัญหา
app / HTTP / มิดเดิ้ล / TrustProxies.php
protected $proxies = ['0.0.0.0/0'];การอ้างอิง: https://github.com/fideloper/TrustedProxy/issues/107#issuecomment-373065215
ฉันใช้ฟังก์ชัน Sebastien Horin getIp และ request () -> ip () (ตามคำขอทั่วโลก) เนื่องจาก localhost ฟังก์ชัน getIp ส่งคืน null:
$this->getIp() ?? request()->ip();
ฟังก์ชัน getIp:
public function getIp(){
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip); // just to be safe
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
return $ip;
}
}
}
}}
เมื่อเราต้องการของผู้ใช้ip_address:
$_SERVER['REMOTE_ADDR']และต้องการที่อยู่เซิร์ฟเวอร์:
$_SERVER['SERVER_ADDR']