koa中是如何封装获取客户端IP的?

案例

var koa = require('koa')
var app = new koa()
app.use(function (ctx,next) {
  ctx.body = ctx.ip
})
app.listen('9090')

同时nginx设置代理:

server {
  listen 8062;
  server_name localhost;
  proxy_set_header X-Forwarded-For "110.11.11.11,11.11.11.11";
  location / {
    proxy_pass http://127.0.0.1:9090;
  }
}

本地访问localhost:8062的结果:::ffff:127.0.0.1

这个结果是怎么来的呢?

koa处理ip

主要是下面的程序

// application.js
this.proxy = options.proxy || false;
this.proxyIpHeader = options.proxyIpHeader || 'X-Forwarded-For';
this.maxIpsCount = options.maxIpsCount || 0;

// request.js
get ip() {
  if (!this[IP]) {
    this[IP] = this.ips[0] || this.socket.remoteAddress || '';
  }
  return this[IP];
},
  
get ips() {
  const proxy = this.app.proxy;
  const val = this.get(this.app.proxyIpHeader);
  let ips = proxy && val
    ? val.split(/\s*,\s*/)
    : [];
  if (this.app.maxIpsCount > 0) {
    ips = ips.slice(-this.app.maxIpsCount);
  }
  return ips;
},

变量解释:

proxy: default false;当proxy为false的时候, getter ips 返回一个空数组,getter ip 返回this.socket.remoteAddress;

proxyIpHeader: 自定义IpHeader,用来接收消息头中的ip,默认"X-Forwarded-For";当proxy为true的时候 ,程序会解析消息头 "X-Forwarded-For"中的值,假如这个值是"client, proxy1, proxy2",经过解析后 getter ips返回数组 ["client", "proxy1", "proxy2"]。getter ip 返回this.ips[0]即"client";

maxIpsCount:maxIpsCount默认值为0,不太明白这个选项的使用场景

地址前面的:::ffff是什么

:::ffff其实与ipv6有关;nodejs文档:

如果 host 省略,如果 IPv6 可用,服务器将会接收基于未指定的 IPv6 地址 (::) 的连接,否则接收基于未指定的 IPv4 地址 (0.0.0.0) 的连接。

所以为了避免出现这种地址,需要监听0.0.0.0,或者自己的局域网地址

app.listen('9090','0.0.0.0')

总结:

如果开发者认为请求来自于代理服务器的转发,需要设定proxy:true,再设置对应的proxyIpHeader(毕竟不是都是X-Forwarded-For),然后获取客户端IP;

如果开发者认为中间没有代理服务器,那么程序会直接取remoteAddress来获取客户端IP。

那么又有个疑问,express是如果获取IP的呢?

express中是如何处理IP的?

如有错误之处,望请斧正。

posted @ 2020-07-11 22:45  空山与新雨  阅读(2761)  评论(0编辑  收藏  举报