Я пытаюсь получить IP-адрес клиента в Laravel.
Получить IP-адрес клиента в PHP легко, используя $_SERVER["REMOTE_ADDR"]. Он отлично работает в основном PHP, но когда я использую то же самое в Laravel, он возвращает IP-адрес сервера вместо IP-адреса посетителя.
Взглянув на Laravel API:
Request::ip();
Внутри он использует метод getClientIps из объекта запроса Symfony:
public function getClientIps()
{
$clientIps = array();
$ip = $this->server->get('REMOTE_ADDR');
if (!$this->isFromTrustedProxy()) {
return array($ip);
}
if (self::$trustedHeaders[self::HEADER_FORWARDED] && $this->headers->has(self::$trustedHeaders[self::HEADER_FORWARDED])) {
$forwardedHeader = $this->headers->get(self::$trustedHeaders[self::HEADER_FORWARDED]);
preg_match_all('{(for)=("?\[?)([a-z0-9\.:_\-/]*)}', $forwardedHeader, $matches);
$clientIps = $matches[3];
} elseif (self::$trustedHeaders[self::HEADER_CLIENT_IP] && $this->headers->has(self::$trustedHeaders[self::HEADER_CLIENT_IP])) {
$clientIps = array_map('trim', explode(',', $this->headers->get(self::$trustedHeaders[self::HEADER_CLIENT_IP])));
}
$clientIps[] = $ip; // Complete the IP chain with the IP the request actually came from
$ip = $clientIps[0]; // Fallback to this when the client IP falls into the range of trusted proxies
foreach ($clientIps as $key => $clientIp) {
// Remove port (unfortunately, it does happen)
if (preg_match('{((?:\d+\.){3}\d+)\:\d+}', $clientIp, $match)) {
$clientIps[$key] = $clientIp = $match[1];
}
if (IpUtils::checkIp($clientIp, self::$trustedProxies)) {
unset($clientIps[$key]);
}
}
// Now the IP chain contains only untrusted proxies and the client IP
return $clientIps ? array_reverse($clientIps) : array($ip);
}
Если вы используете балансировщик нагрузки, \Request::ip() всегда Laravel возвращает IP-адрес балансировщика:
echo $request->ip();
// server ip
echo \Request::ip();
// server ip
echo \request()->ip();
// server ip
echo $this->getIp(); //see the method below
// clent ip
Этот специальный метод возвращает реальный IP-адрес клиента:
public function getIp(){
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip); // just to be safe
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
return $ip;
}
}
}
}
return request()->ip(); // it will return server ip when no client ip found
}
В дополнение к этому я предлагаю вам быть очень осторожными при использовании промежуточного программного обеспечения Laravel throttle: оно также использует Laravel Request::ip(), поэтому все ваши посетители будут идентифицированы как один и тот же пользователь, и вы очень быстро достигнете предела газа. . Я испытал это вживую, и это вызвало большие проблемы.
Чтобы исправить это:
Освещение \ Http \ Request.php
public function ip()
{
//return $this->getClientIp(); //original method
return $this->getIp(); // the above method
}
Теперь вы также можете использовать Request::ip(), который должен возвращать реальный IP-адрес в производственной среде.
protected $proxies = '*'; с точки зрения безопасности, при чтении заголовков безобидно
- person Sebastien Horin; 19.12.2018
Используйте 1_.
Насколько я понимаю, начиная с Laravel 5 рекомендуется / хорошая практика использовать глобальные функции, такие как:
response()->json($v);
view('path.to.blade');
redirect();
route();
cookie();
И, во всяком случае, при использовании функций вместо статической нотации моя IDE не загорается, как рождественская елка.
request - это глобальная функция - это одна из глобальных вспомогательных функций, предоставляемых laravel. Однако фасад запроса не является статическим (как и метод ip) - request()->foo, а также Reqest::foo и $request->foo идентичны. Взгляните на эту суть для примера: gist.github.com/cjke/026e3036c6a10c672dc5
- person Chris; 30.12.2015
::. Моя IDE имеет тенденцию зажигать ими елку. Глобальные функции просто «выглядят» чище ;-) Но каждому свое!
- person Stan Smulders; 31.12.2015
Request::ip, может вводить в заблуждение
- person Chris; 01.01.2016
And since Laravel 5 it's (from what I understand) [recommended] to use the global functions like Моя плохая! Это должно было увидеть ситуацию в перспективе.
- person Stan Smulders; 02.01.2016
request()->ip() правильно, окружающий текст действительно вводит в заблуждение - особенно если сказать, что это не Request::ip.
- person Chris; 23.11.2016
Добавить пространство имен
use Request;
Затем вызовите функцию
Request::ip();
use Request, потому что вы пытаетесь использовать фасад. Предоставленное вами пространство имен предназначено для базового класса. Если вы импортируете это, вы получите сообщение об ошибке, потому что ip() не может быть вызван статически, для этого и нужен фасад.
- person jfadich; 26.02.2016
use Illuminate\Support\Facades\Request. Если нет, просто используйте \Request::.
- person hackel; 07.04.2016
Для Laravel 5 вы можете использовать объект Request. Просто вызовите его метод ip(), например:
$request->ip();
Необходимо позаботиться о двух вещах:
Получите вспомогательную функцию, которая возвращает Illuminate\Http\Request, и вызовите метод ->ip():
request()->ip();
Подумайте о конфигурации вашего сервера, он может использовать прокси или load-balancer, особенно в конфигурации AWS ELB.
В этом случае вам необходимо выполнить «Настройка доверенных прокси» или возможно, даже установите опцию «Доверять всем прокси».
Почему? Потому что, будучи вашим сервером, вы вместо этого получите ваш прокси / load-balancer IP.
Если вы используете балансировщик AWS, перейдите к App\Http\Middleware\TrustProxies и сделайте объявление $proxies следующим образом:
protected $proxies = '*';
Теперь протестируйте его и отпразднуйте, потому что вы только что избавили себя от проблем с промежуточным программным обеспечением дроссельной заслонки. Он также полагается на request()->ip(), и без настройки «TrustProxies» вы можете заблокировать вход для всех пользователей, вместо того, чтобы блокировать только IP-адрес преступника.
А поскольку промежуточное программное обеспечение throttle не объясняется должным образом в документации, я рекомендую посмотреть "руководство по laravel 5.2 для начинающих, API Ограничение скорости "
Протестировано в Laravel 5.7
В Laravel 5
public function index(Request $request) {
$request->ip();
}
В Laravel 5.4 мы не можем называть ip static. Это правильный способ получить IP пользователя:
use Illuminate\Http\Request;
public function contactUS(Request $request)
{
echo $request->ip();
return view('page.contactUS');
}
Если вы вызовете эту функцию, вы легко получите IP-адрес клиента. Я уже использовал это в своем существующем проекте:
public function getUserIpAddr(){
$ipaddress = '';
if (isset($_SERVER['HTTP_CLIENT_IP']))
$ipaddress = $_SERVER['HTTP_CLIENT_IP'];
else if(isset($_SERVER['HTTP_X_FORWARDED_FOR']))
$ipaddress = $_SERVER['HTTP_X_FORWARDED_FOR'];
else if(isset($_SERVER['HTTP_X_FORWARDED']))
$ipaddress = $_SERVER['HTTP_X_FORWARDED'];
else if(isset($_SERVER['HTTP_FORWARDED_FOR']))
$ipaddress = $_SERVER['HTTP_FORWARDED_FOR'];
else if(isset($_SERVER['HTTP_FORWARDED']))
$ipaddress = $_SERVER['HTTP_FORWARDED'];
else if(isset($_SERVER['REMOTE_ADDR']))
$ipaddress = $_SERVER['REMOTE_ADDR'];
else
$ipaddress = 'UNKNOWN';
return $ipaddress;
}
Если вы все еще получаете 127.0.0.1 в качестве IP-адреса, вам необходимо добавить свой «прокси», но имейте в виду, что вы должны изменить его перед запуском в производство!
Прочтите «Настройка доверенных прокси».
И добавьте это:
class TrustProxies extends Middleware
{
/**
* The trusted proxies for this application.
*
* @var array
*/
protected $proxies = '*';
Теперь request()->ip() дает вам правильный IP.
Если вам нужен IP-адрес клиента, а ваш сервер находится за aws elb, используйте следующий код. Протестировано на laravel 5.3
$elbSubnet = '172.31.0.0/16';
Request::setTrustedProxies([$elbSubnet]);
$clientIp = $request->ip();
Вы можете получить несколько способов IP-адреса, используя Request ip, Request getClientIp и работу с партнером по ходатайству. В этой модели я расскажу вам лучший способ получить текущий IP-адрес клиента в laravel 5.8.
$clientIP = request()->ip();
dd($clientIP);
Вы можете следить за этим здесь
Решение 1. Вы можете использовать этот тип функции для получения IP-адреса клиента.
public function getClientIPaddress(Request $request) {
$clientIp = $request->ip();
return $clientIp;
}
Решение 2: если решение1 не предоставляет точный IP, вы можете использовать эту функцию для получения настоящего IP посетителя.
public function getClientIPaddress(Request $request) {
if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
$_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
$_SERVER['HTTP_CLIENT_IP'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
}
$client = @$_SERVER['HTTP_CLIENT_IP'];
$forward = @$_SERVER['HTTP_X_FORWARDED_FOR'];
$remote = $_SERVER['REMOTE_ADDR'];
if(filter_var($client, FILTER_VALIDATE_IP)){
$clientIp = $client;
}
elseif(filter_var($forward, FILTER_VALIDATE_IP)){
$clientIp = $forward;
}
else{
$clientIp = $remote;
}
return $clientIp;
}
NB: если вы использовали балансировщик нагрузки / прокси-сервер на своем действующем сервере, вам необходимо использовать решение 2 для получения реального ip посетителя.
Если вы беспокоитесь о получении IP-адреса, но не нуждаетесь или хотите использовать какие-либо функции Laravel, вы можете использовать только php:
PHP ‹5.3.0
$ localIP = getHostByName (php_uname ('n'));
PHP ›= 5.3.0
$ localIP = getHostByName (getHostName ());
как ответили в этой теме: PHP, как получить локальный IP-адрес системы
Если у вас многоуровневые прокси, такие как CDN + Load Balancer.
Использование функции Laravel Request :: ip () получит самый правый IP-адрес прокси, но не IP-адрес клиента.
Вы можете попробовать следующее решение.
приложение / Http / Middleware / TrustProxies.php
protected $proxies = ['0.0.0.0/0'];
Ссылка: https://github.com/fideloper/TrustedProxy/issues/107#issuecomment-373065215
Я использовал функции Себастьяна Хорина getIp и request () - ›ip () (при глобальном запросе), потому что для localhost функция getIp возвращает значение null:
$this->getIp() ?? request()->ip();
Функция getIp:
public function getIp(){
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip); // just to be safe
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
return $ip;
}
}
}
}
}
Это решение я использовал в своем проекте. Я нашел здесь другие решения, либо неполные, либо слишком сложные для понимания.
if (! function_exists('get_visitor_IP'))
{
/**
* Get the real IP address from visitors proxy. e.g. Cloudflare
*
* @return string IP
*/
function get_visitor_IP()
{
// Get real visitor IP behind CloudFlare network
if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
$_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
$_SERVER['HTTP_CLIENT_IP'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
}
// Sometimes the `HTTP_CLIENT_IP` can be used by proxy servers
$ip = @$_SERVER['HTTP_CLIENT_IP'];
if (filter_var($ip, FILTER_VALIDATE_IP)) {
return $ip;
}
// Sometimes the `HTTP_X_FORWARDED_FOR` can contain more than IPs
$forward_ips = @$_SERVER['HTTP_X_FORWARDED_FOR'];
if ($forward_ips) {
$all_ips = explode(',', $forward_ips);
foreach ($all_ips as $ip) {
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)){
return $ip;
}
}
}
return $_SERVER['REMOTE_ADDR'];
}
}
Когда мы хотим, чтобы пользователь ip_address:
$_SERVER['REMOTE_ADDR']
и хотите получить адрес сервера:
$_SERVER['SERVER_ADDR']
