ASP.NET 擷取用戶端IP地址

 我們用Request.ServerVariables( "REMOTE_ADDR ")   來取得用戶端的IP地址，

但如果用戶端是使用Proxy 伺服器來訪問，那取到的就是Proxy 伺服器的IP地址，而不是真正的用戶端IP地址。

要想透過Proxy 伺服器取得用戶端的真實IP地址，就要使用   Request.ServerVariables( "HTTP_X_FORWARDED_FOR ")   來讀取。

不過要注意的事，並不是每個Proxy 伺服器都能用   Request.ServerVariables( "HTTP_X_FORWARDED_FOR ")   來讀取用戶端的真實IP，有些用此方法讀取到的仍然是Proxy 伺服器的IP。

還有一點需要注意的是：如果用戶端沒有通過Proxy 伺服器來訪問，那麼用   Request.ServerVariables   ( "HTTP_X_FORWARDED_FOR ")   取到的值將是空的。因此，如果要在程式中使用此方法，可以這樣處理： 

 userip   =   Request.ServerVariables( "HTTP_X_FORWARDED_FOR ")

If   userip   =    " "   Then   userip   =   Request.ServerVariables( "REMOTE_ADDR ") 即：如果用戶端通過Proxy 伺服器，則取   HTTP_X_FORWARDED_FOR   的值，

  /// <summary>        /// 擷取IP地址        /// </summary>        /// <returns></returns>        public static string getIPAddress()        {            string result = String.Empty;            result = System.Web.HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];            // 如果使用代理，擷取真實IP             if (result != null && result.IndexOf(".") == -1)    //沒有“.”肯定是非IPv4格式                 result = null;            else if (result != null)            {                if (result.IndexOf(",") != -1)                {                    //有“,”，估計多個代理。取第一個不是內網的IP。                     result = result.Replace(" ", "").Replace("'", "");                    string[] temparyip = result.Split(",;".ToCharArray());                    for (int i = 0; i < temparyip.Length; i++)                    {                        if (IsIPAddress(temparyip[i])                            && temparyip[i].Substring(0, 3) != "10."                            && temparyip[i].Substring(0, 7) != "192.168"                            && temparyip[i].Substring(0, 7) != "172.16.")                        {                            return temparyip[i];    //找到不是內網的地址                         }                    }                }                else if (IsIPAddress(result)) //代理即是IP格式                     return result;                else                    result = null;    //代理中的內容 非IP，取IP             }            if (null == result || result == String.Empty)                result = System.Web.HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];            if (result == null || result == String.Empty)                result = System.Web.HttpContext.Current.Request.UserHostAddress;            return result;        }        /// <summary>        /// 判斷是否是IP地址格式 0.0.0.0        /// </summary>        /// <param name="str1">待判斷的IP地址</param>        /// <returns>true or false</returns>        private static bool IsIPAddress(string str1)        {            if (str1 == null || str1 == string.Empty || str1.Length < 7 || str1.Length > 15) return false;            string regformat = @"^\d{1,3}[\.]\d{1,3}[\.]\d{1,3}[\.]\d{1,3}$";            Regex regex = new Regex(regformat, RegexOptions.IgnoreCase);            return regex.IsMatch(str1);        }

　　

如果沒通過Proxy 伺服器，就取   REMOTE_ADDR   的值。