ASP.NET擷取真正的用戶端IP地址的6種方法

在ASP中使用

Request.ServerVariables("REMOTE_ADDR") 來取得用戶端的IP地址，但如果用戶端是使用Proxy 伺服器來訪問，那取到的就是Proxy 伺服器的IP地址，而不是真正的用戶端IP地址。

要想透過Proxy 伺服器取得用戶端的真實IP地址，就要使用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 來讀取。

不過要注意的事，並不是每個Proxy 伺服器都能用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 來讀取用戶端的真實 IP，有些用此方法讀取到的仍然是Proxy 伺服器的IP。

還有一點需要注意的是：如果用戶端沒有通過Proxy 伺服器來訪問，那麼用 Request.ServerVariables ("HTTP_X_FORWARDED_FOR") 取到的值將是空的。因此，如果要在程式中使用此方法，可以這樣處理：
......
userip = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If userip = "" Then userip = Request.ServerVariables("REMOTE_ADDR")
......

服務端：
//方法一
HttpContext.Current.Request.UserHostAddress;
//方法二
HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];
//方法三
string strHostName = System.Net.Dns.GetHostName();
string clientIPAddress = System.Net.Dns.GetHostAddresses(strHostName).GetValue(0).ToString();
//方法四（無視代理）
HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
用戶端：
//方法五
var ip = '<!--#echo var="REMOTE_ADDR"-->';
alert("Your IP address is "+ip);
//方法六（無視代理） 複製代碼 代碼如下:function GetLocalIPAddress()
{
var obj = null;
var rslt = "";
try
{
obj = new ActiveXObject("rcbdyctl.Setting");
rslt = obj.GetIPAddress;
obj = null;
}
catch(e)
{
//
}
return rslt;
}

22日添加：
來自印度的MCT Maulik Patel提供了一種服務端的解決方案，很好： 複製代碼 代碼如下:if(Context.Request.ServerVariables["HTTP_VIA"]!=null) // using proxy
{
ip=Context.Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString(); // Return real client IP.
}
else// not using proxy or can't get the Client IP
{
ip=Context.Request.ServerVariables["REMOTE_ADDR"].ToString(); //While it can't get the Client IP, it will return proxy IP.
}

備忘：
1. 有些代理是不會發給我們真實IP地址的
2. 有些用戶端會因為“header_access deny”的安全設定而不發給我們IP

ServerVariables變數說明

serverVariables參數
response.write(request.serverVariables("varName"))
'varName就是需測的資料

ALL_HTTP
用戶端發送的所有HTTP標題，他的結果都有首碼HTTP_。

ALL_RAW
用戶端發送的所有HTTP標題,其結果和用戶端發送時一樣，沒有首碼HTTP_

APPL_MD_PATH
應用程式的中繼資料庫路徑。

APPL_PHYSICAL_PATH
與應用程式中繼資料庫路徑相應的實體路徑。

AUTH_PASSWORD
當使用基本驗證模式時，客戶在密碼對話方塊中輸入的密碼。

AUTH_TYPE
這是使用者訪問受保護的指令碼時，伺服器用於檢驗使用者的驗證方法。

AUTH_USER
代驗證的使用者名稱。

CERT_COOKIE
唯一的客戶認證ID號。

CERT_FLAG
客戶認證標誌，如有用戶端認證，則bit0為0。如果用戶端認證驗證無效，bit1被設定為1。

CERT_ISSUER
使用者認證中的發行者欄位。

CERT_KEYSIZE
安全通訊端層串連關鍵字的位元，如128。

CERT_SECRETKEYSIZE
伺服器驗證私人關鍵字的位元。如1024。

CERT_SERIALNUMBER
客戶認證的序號欄位。

CERT_SERVER_ISSUER
伺服器憑證的發行者欄位

CERT_SERVER_SUBJECT
伺服器憑證的主題欄位。

CERT_SUBJECT
用戶端認證的主題欄位。

CONTENT_LENGTH
用戶端發出內容的長度。

CONTENT_TYPE
客戶發送的form內容或HTTP PUT的資料類型。

GATEWAY_INTERFACE
伺服器使用的網關介面。

HTTPS
如果請求穿過安全通道（SSL），則返回ON。如果請求來自非安全通道，則返回OFF。

HTTPS_KEYSIZE
安全通訊端層串連關鍵字的位元，如128。

HTTPS_SECRETKEYSIZE
伺服器驗證私人關鍵字的位元。如1024。

HTTPS_SERVER_ISSUER
伺服器憑證的發行者欄位。

HTTPS_SERVER_SUBJECT
伺服器憑證的主題欄位。

INSTANCE_ID
IIS執行個體的ID號。

INSTANCE_META_PATH
響應請求的IIS執行個體的中繼資料庫路徑。

LOCAL_ADDR
返回接受請求的伺服器位址。

LOGON_USER
使用者登入Windows NT的帳號

PATH_INFO
用戶端提供的路徑資訊。

PATH_TRANSLATED
通過由虛擬至物理的映射後得到的路徑。

QUERY_STRING
查詢字串內容。

REMOTE_ADDR
發出請求的遠程主機的IP地址。

REMOTE_HOST
發出請求的遠程主機名稱。

REQUEST_METHOD
提出請求的方法。比如GET、HEAD、POST等等。

SCRIPT_NAME
執行指令碼的名稱。

SERVER_NAME
伺服器的主機名稱、DNS地址或IP地址。

SERVER_PORT
接受請求的伺服器連接埠號碼。

SERVER_PORT_SECURE
如果接受請求的伺服器連接埠為安全連接埠時，則為1，否則為0。

SERVER_PROTOCOL
伺服器使用的協議的名稱和版本。

SERVER_SOFTWARE
應答請求並運行網關的伺服器軟體的名稱和版本。

URL
提供URL的基本部分