এক্সপ্রেস.জেএস: দূরবর্তী ক্লায়েন্টের ঠিকানা কীভাবে পাবেন

আমি কীভাবে দূরবর্তী ব্যবহারকারীর আইপি অ্যাড্রেস পেতে পারি তা আমি পুরোপুরি বুঝতে পারি না।

ধরা যাক আমার কাছে একটি সাধারণ অনুরোধের রুট রয়েছে যেমন:

app.get(/, function (req, res){
   var forwardedIpsStr = req.header('x-forwarded-for');
   var IP = '';

   if (forwardedIpsStr) {
      IP = forwardedIps = forwardedIpsStr.split(',')[0];  
   }
});

প্রকৃত ব্যবহারকারীর আইপি অ্যাড্রেস পাওয়ার জন্য কি উপরোক্ত পদ্ধতির অবস্থানটি সঠিক বা আরও ভাল উপায় আছে? এবং প্রক্সি সম্পর্কে কি?

আপনি যদি এনজিআইএনএক্স-এর মতো কোনও প্রক্সিটির পিছনে ছুটে চলেছেন বা আপনার কাছে কী রয়েছে তবে কেবলমাত্র আপনার 'এক্স-ফরওয়ার্ড-ফর' পরীক্ষা করা উচিত:

var ip = req.headers['x-forwarded-for'] || req.connection.remoteAddress;

প্রক্সিটি যদি 'আপনার' না হয় তবে আমি 'এক্স-ফরোয়ার্ড-ফর' শিরোনামকে বিশ্বাস করব না, কারণ এটি ছদ্মবেশী হতে পারে।

@Alessioalex এর উত্তর কাজ করার সময়, এক্সপ্রেসের প্রক্সি বিভাগের পিছনে এক্সপ্রেসে বর্ণিত অন্য একটি উপায় রয়েছে - গাইড ।

1. যোগ app.set('trust proxy', true)আপনার দ্রুতগামী আরম্ভের কোডে।
2. আপনি যখন রিমোট ক্লায়েন্টের আইপি পেতে চান, ব্যবহার করুন req.ipবা req.ipsস্বাভাবিক উপায়ে (যেন কোনও বিপরীত প্রক্সি নেই)

Readingচ্ছিক পড়া:

• ব্যবহার করুন req.ipবা req.ips। req.connection.remoteAddressএই সমাধান সঙ্গে কাজ করে না।
• জন্য আরো বিকল্প 'trust proxy'যদি আপনি সবকিছু নির্ভর চেয়ে আরো পরিশীলিত কিছু মাধ্যমে গৃহীত প্রয়োজন উপলভ্য x-forwarded-for(যেমন, যখন আপনার প্রক্সি preexisting এক্স-ফরওয়ার্ড-জন্য হেডার অবিশ্বস্ত সূত্র থেকে মুছে যায় না) শিরোনাম। আরও তথ্যের জন্য লিঙ্কযুক্ত গাইড দেখুন।
• যদি আপনার প্রক্সি সার্ভারটি শিরোলেখকে x-forwarded-forজনিত না করে তবে দুটি সম্ভাবনা রয়েছে।
  1. প্রক্সি সার্ভারটি যেখানে অনুরোধটি মূলত ছিল সেখানে তথ্য রিলে করে না। এই ক্ষেত্রে, অনুরোধটি মূলত কোথা থেকে এসেছে তা জানার কোনও উপায় থাকবে না। আপনাকে প্রথমে প্রক্সি সার্ভারের কনফিগারেশনটি পরিবর্তন করতে হবে।
     • উদাহরণস্বরূপ, আপনি যদি নিজের বিপরীত প্রক্সি হিসাবে এনগিনেক্স ব্যবহার করেন তবে proxy_set_header X-Forwarded-For $remote_addr;আপনার কনফিগারেশনে আপনাকে যুক্ত করতে হতে পারে ।
  2. প্রক্সি সার্ভারটি অনুরোধটি মূলত মালিকানাধীন ফ্যাশনের (উদাহরণস্বরূপ, কাস্টম এইচটিপি শিরোনাম) থেকে প্রাপ্ত তথ্য সম্পর্কিত করে ys এই ক্ষেত্রে, এই উত্তর কার্যকর হবে না। সেই তথ্যটি বের করার একটি কাস্টম উপায় থাকতে পারে, তবে আপনাকে প্রথমে প্রক্রিয়াটি বোঝা দরকার।

ইন nginx.confফাইল:
proxy_set_header X-Real-IP $remote_addr;

ইন node.jsসার্ভার ফাইল:
var ip = req.headers['x-real-ip'] || req.connection.remoteAddress;

লক্ষ্য করুন যে লোয়ারকেস শিরোনামকে প্রকাশ করে

বিশেষত নোডের জন্য, ইভেন্ট সংযোগের অধীনে http সার্ভার উপাদানটির ডকুমেন্টেশন বলে:

[ট্রিগারড] যখন নতুন টিসিপি স্ট্রিম প্রতিষ্ঠিত হয়। [সকেট] টাইপ নেট.সকেটের একটি অবজেক্ট। সাধারণত ব্যবহারকারীরা এই ইভেন্টটি অ্যাক্সেস করতে চান না। প্রোটোকল পার্সার কীভাবে সকেটে সংযুক্ত করে সে কারণে বিশেষত, সকেটটি পঠনযোগ্য ইভেন্টগুলি ছড়াবে না। সকেটেও অ্যাক্সেস করা যায় request.connection।

সুতরাং, তার মানে request.connectionএকটি সকেট এবং ডকুমেন্টেশন অনুযায়ী সেখানে প্রকৃতপক্ষে একটি হল socket.remoteAddress অ্যাট্রিবিউট যা অনুযায়ী ডকুমেন্টেশন হল:

দূরবর্তী আইপি ঠিকানার স্ট্রিং প্রতিনিধিত্ব। উদাহরণস্বরূপ, '74 .125.127.100 'বা' 2001: 4860: a005 :: 68 '।

এক্সপ্রেসের অধীনে, অনুরোধ অবজেক্টটি নোড http অনুরোধের বস্তুরও একটি উদাহরণ, তাই এই পদ্ধতির এখনও কাজ করা উচিত।

তবে, এক্সপ্রেস.জেএস এর অধীনে অনুরোধটির ইতিমধ্যে দুটি বৈশিষ্ট্য রয়েছে: রেকিআইপি এবং রেকিআইপিএস

req.ip

দূরবর্তী ঠিকানাটি ফেরত দিন, বা যখন "বিশ্বাসের প্রক্সি" সক্ষম করা হবে - প্রবাহের ঠিকানা।

req.ips

যখন "বিশ্বাস প্রক্সি" হয় true, "এক্স-ফরওয়ার্ড-ফর" আইপি ঠিকানার তালিকা পার্স করে একটি অ্যারে ফিরিয়ে দিন, অন্যথায় একটি ফাঁকা অ্যারে ফিরে আসে। উদাহরণস্বরূপ মানটি যদি "ক্লায়েন্ট, প্রক্সি 1, প্রক্সি 2" হয় তবে আপনি অ্যারে ["ক্লায়েন্ট", "প্রক্সি 1", "প্রক্সি 2"] পাবেন যেখানে "প্রক্সি 2" সবচেয়ে দূরে ডাউন স্ট্রিম।

এটা তোলে কহতব্য যে, আমার বোঝার অনুযায়ী, এক্সপ্রেস হতে পারে req.ipচেয়ে ভাল পন্থা req.connection.remoteAddressসাল থেকে req.ip(প্রদত্ত যেটা বিশ্বস্ত প্রক্সি এক্সপ্রেসে সক্ষম হয়) প্রকৃত ক্লায়েন্ট IP রয়েছে, যেহেতু অন্যান্য প্রক্সি IP ঠিকানার থাকতে পারে (যদি থাকে এক).

এই কারণেই বর্তমানে গৃহীত উত্তরগুলি পরামর্শ দেয়:

var ip = req.headers['x-forwarded-for'] || req.connection.remoteAddress;

req.headers['x-forwarded-for']দ্রুতগামী সমতুল্য হতে হবে req.ip।

1. যোগ app.set('trust proxy', true)
2. সাধারণভাবে req.ipবা ব্যবহার করুনreq.ips

এটি এই উত্তরের জন্য অতিরিক্ত তথ্য ।

আপনি যদি ব্যবহার করে থাকেন nginxতবে proxy_set_header X-Real-IP $remote_addr;আপনি সাইটের জন্য লোকেশন ব্লকে যুক্ত হবেন। /etc/nginx/sites-available/www.example.comউদাহরণ স্বরূপ. এখানে সার্ভার ব্লকের একটি উদাহরণ রয়েছে।

server {
    listen 80;
    listen [::]:80;

    server_name example.com www.example.com;

    location / {
        proxy_set_header  X-Real-IP  $remote_addr;
        proxy_pass http://127.0.1.1:3080;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

পুনঃসূচনা করার পরে nginx, আপনি আপনার node/ expressঅ্যাপ্লিকেশন রুটের সাথে আইপি অ্যাক্সেস করতে সক্ষম হবেনreq.headers['x-real-ip'] || req.connection.remoteAddress;

প্রক্সিগুলির পিছনে এক্সপ্রেস অনুসারে , req.ipআপনি trust proxyসঠিকভাবে কনফিগার করেছেন তবে বিপরীত প্রক্সি অ্যাকাউন্টে নিয়েছে । অতএব এটি req.connection.remoteAddressনেটওয়ার্ক স্তর থেকে প্রাপ্ত এবং প্রক্সি সম্পর্কে অবগত না থেকে এটি আরও ভাল ।

আমি সেই উদ্দেশ্যে একটি প্যাকেজ লিখেছিলাম। আপনি এটি এক্সপ্রেস মিডলওয়্যার হিসাবে ব্যবহার করতে পারেন। আমার প্যাকেজটি এখানে প্রকাশিত হয়েছে: https://www.npmjs.com/package/express-ip

আপনি মডিউলটি ব্যবহার করে ইনস্টল করতে পারেন

npm i express-ip

ব্যবহার

const express = require('express');
const app = express();
const expressip = require('express-ip');
app.use(expressip().getIpInfoMiddleware);

app.get('/', function (req, res) {
    console.log(req.ipInfo);
});

আমি জানি এই প্রশ্নের উত্তর দেওয়া হয়েছে, তবে আমি কীভাবে আমার কাজে লাগলাম তা এখানে।

let ip = req.connection.remoteAddress.split(`:`).pop();

যদি আপনি তৃতীয় পক্ষের লাইব্রেরি ব্যবহার করে ভাল থাকেন। আপনি অনুরোধ-আইপি চেক করতে পারেন ।

আপনি এটি ব্যবহার করতে পারেন

import requestIp from 'request-ip';

app.use(requestIp.mw())

app.use((req, res) => {
  const ip = req.clientIp;
});

উত্স কোডটি বেশ দীর্ঘ, সুতরাং আমি এখানে অনুলিপি করব না, আপনি এটি পরীক্ষা করতে পারেন https://github.com/pbojinov/request-ip/blob/master/src/index.js

মূলত,

এটি অনুরোধে নির্দিষ্ট শিরোনামের সন্ধান করে এবং যদি অস্তিত্ব না থাকে তবে কিছু ডিফল্টে ফিরে যায় back

ব্যবহারকারী আইপি নিম্নলিখিত আদেশ দ্বারা নির্ধারিত হয়:

1. X-Client-IP
2. X-Forwarded-For (শিরোনাম একাধিক আইপি ঠিকানা ফর্ম্যাটে ফিরে আসতে পারে: "ক্লায়েন্ট আইপি, প্রক্সি 1 আইপি, প্রক্সি 2 আইপি", তাই আমরা প্রথমটি গ্রহণ করি))
3. CF-Connecting-IP (ক্লাউডফ্লেয়ার)
4. Fastly-Client-Ip (মেঘের ক্রিয়াকলাপের প্রতিশ্রুতি জানালে দ্রুত সিডিএন এবং ফায়ারবেস হোস্টিং শিরোনাম)
5. True-Client-Ip (আকামাই এবং ক্লাউডফ্লেয়ার)
6. X-Real-IP (এনগিনেক্স প্রক্সি / ফাস্টসিজিআই)
7. X-Cluster-Client-IP (র‌্যাকস্পেস এলবি, রিভারবেড স্টিংরে)
8. X-Forwarded, Forwarded-Forএবং Forwarded(# 2 এর পার্থক্য)
9. req.connection.remoteAddress
10. req.socket.remoteAddress
11. req.connection.socket.remoteAddress
12. req.info.remoteAddress

যদি কোনও আইপি ঠিকানা না পাওয়া যায় তবে তা ফিরে আসবে null।

প্রকাশ: আমি গ্রন্থাগারের সাথে যুক্ত নই।

এটি আমার জন্য বাকীগুলির চেয়ে ভাল কাজ করেছে। আমার সাইটগুলি ক্লাউডফ্লেয়ারের পিছনে এবং এটি মনে হচ্ছে এটির প্রয়োজন cf-connecting-ip।

req.headers['cf-connecting-ip'] || req.headers['x-forwarded-for'] || req.connection.remoteAddress

প্রক্সিগুলির পিছনে এক্সপ্রেস পরীক্ষা করেনি কারণ এটি এই cf-connecting-ipশিরোলেখ সম্পর্কে কিছুই বলেনি ।

পারে-শিখা, এনগিনেক্স এবং এক্স-রিয়েল-আইপি সমর্থন সহ

var user_ip;

    if(req.headers['cf-connecting-ip'] && req.headers['cf-connecting-ip'].split(', ').length) {
      let first = req.headers['cf-connecting-ip'].split(', ');
      user_ip = first[0];
    } else {
      let user_ip = req.headers['x-forwarded-for'] || req.headers['x-real-ip'] || req.connection.remoteAddress || req.socket.remoteAddress || req.connection.socket.remoteAddress;
    }

আমার ক্ষেত্রে, এই সমাধানের অনুরূপ , আমি নিম্নলিখিত এক্স-ফরওয়ার্ড-ফর অ্যাপ্রোচটি ব্যবহার করে শেষ করেছি :

let ip = (req.headers['x-forwarded-for'] || '').split(',')[0];

x-forwarded-forশিরোনামটি চূড়ান্ত গন্তব্য সার্ভারে উত্স থেকে আইপিটির রুট যুক্ত করা চালিয়ে যাবে, সুতরাং আপনি যদি মূল ক্লায়েন্টের আইপি পুনরুদ্ধার করতে চান তবে এটি অ্যারের প্রথম আইটেম হবে ।

var ip = req.connection.remoteAddress;

আইপি = আইপি.স্প্লিট (':') [3];

শিরোনামের অবজেক্টে আপনার প্রয়োজনীয় সমস্ত কিছুই রয়েছে, কেবল এটি করুন:

var ip = req.headers['x-forwarded-for'].split(',')[0];

সমস্ত একসাথে বুদ্ধিযুক্ত @kakopappa সমাধান প্লাস্টিক morganআইপি ঠিকানায় লগিং করা:

morgan.token('client_ip', function getId(req) {
    return req.client_ip
});
const LOG_OUT = ':remote-addr - :remote-user [:date[clf]] ":method :url HTTP/:http-version" :status :res[content-length] ":referrer" ":user-agent" :client_ip'
self.app.use(morgan(LOG_OUT, {
    skip: function(req, res) { // custom logging: filter status codes
        return res.statusCode < self._options.logging.statusCode;
    }
}));

// could-flare, nginx and x-real-ip support
var getIpInfoMiddleware = function(req, res, next) {
    var client_ip;
    if (req.headers['cf-connecting-ip'] && req.headers['cf-connecting-ip'].split(', ').length) {
        var first = req.headers['cf-connecting-ip'].split(', ');
        client_ip = first[0];
    } else {
        client_ip = req.headers['x-forwarded-for'] || req.headers['x-real-ip'] || req.connection.remoteAddress || req.socket.remoteAddress || req.connection.socket.remoteAddress;
    }
    req.client_ip = client_ip;
    next();
};
self.app.use(getIpInfoMiddleware);