Получение клиентского IP-адреса: REMOTE_ADDR, HTTP_X_FORWARDED_FOR, что еще могло быть полезным?

Question

Получение клиентского IP-адреса: REMOTE_ADDR, HTTP_X_FORWARDED_FOR, что еще могло быть полезным?

В трассировке мы видим, что каретка указывает на интерполяцию строки [PEP-0498] . Эта функция поддерживается начиная с python-3.6 , но вы запускаете свой код с помощью:

python3.5 manage.py runserver

, поэтому интерпретатор не понимает эту интерполяцию строк.

У вас в основном есть два варианта:

попытаться запустить это с python-3.6 (или выше), хотя, конечно, всегда есть риск, что что-то затем:
```
python3.6 manage.py runserver
```
выполните правильное форматирование, замените:
```
prefix=f"{org.id}/"
```
на:
```
prefix="{}/".format(org.id)
```

[1117 ] или каким-либо другим способом отформатировать это.

58

asp.net http http-headers ip ip-address

задан yzorg 11 December 2017 в 14:22

4 ответа

Никакой реальный ответ на Ваш вопрос, но:
Обычно доверие клиентскому IP-адресу является, по-моему, не хорошей практикой, поскольку это не применимо для идентификации клиентов уникальным способом.

проблемы на дороге состоят в том, что существует довольно много сценариев, где IP действительно не выравнивается клиенту:

Proxy/Webfilter (искажают почти все)
сеть Anonymizer (никакой шанс здесь любой)
NAT (внутренний IP не очень полезен для Вас)
...

я не могу предложить статистику по тому, сколько IP-адреса в среднем надежные, но что я могу сказать Вам, что почти невозможно сказать, является ли данный IP-адрес реальным клиентским адресом.

7

ответ дан Kosi2801 24 November 2019 в 18:54

В дополнение к REMOTE_ADDR и HTTP_X_FORWARDED_FOR можно установить и другие заголовки, например:

HTTP_CLIENT_IP
HTTP_X_FOR [1143217ED_F ] может быть список IP-адресов, разделенных запятыми


 HTTP_X_FORWARDED 
 HTTP_X_CLUSTER_CLIENT_IP 
 HTTP_FORWARDED_FOR 
 HTTP_FORWARDED



 Я нашел полезный код на следующем сайте: 

 http://www.grantburton.com/ ? p = 97


                  
                     
                     61

                  
                  
                  
                     ответ дан                      24 November 2019 в 18:54 
                  
                  поделиться


         
            
         
            
               
                  
                      IP + "Агент пользователя" мог быть лучшим для уникального посетителя. 
                  
                  
                     
                     2

                  
                  
                  
                     ответ дан Mahesh                     24 November 2019 в 18:54 
                  
                  поделиться
               
                              
                  
                     
      
                                         
                  
               
            
         
         
               
          Другие вопросы по тегам:          
         asp.net http http-headers ip ip-address       
        Похожие вопросы:

        
          
                          46 
 [Закрываются] скрытые функции ASP.NET - 23 May 2017 01:54 
                            31 
 Ошибка подключения SQL Server при попытке подключения к локальному серверу?  [Дубликат]  - 29 November 2016 13:23 
                            31 
 При установлении соединения с SQL Server 2008 [duplicate] произошла связанная с сетью или конкретная ошибка экземпляра,  - 29 November 2016 13:23 
                            30 
 Экспорт данных в Excel asp.net: Как форматировать ячейки excel для текста в Response.Write ()?  [Дубликат]  - 21 June 2012 03:03 
                            30 
 В экземпляре объекта не задана ссылка на объект.  Запрос базы данных: [дубликат]  - 3 September 2017 16:06 
                            30 
 Пишите Довольно XML-содержимое в файле с использованием Java [duplicate]  - 5 July 2013 17:04 
                            30 
 Ошибка анализа для приложения на localhost [дубликат]  - 6 March 2016 21:34

score 29 · Accepted Answer

Это зависит от природы Вашего сайта.

я, оказывается, работаю над небольшим количеством программного обеспечения, где отслеживание IP важно, и в поле, использованном более дерзкими сайтами, я предположил бы, что приблизительно 20% - 40% запросов являются или обнаруживаемо имитировали дюйм/с или заголовки, замененные пустым местом, в зависимости от времени суток и куда они произошли из. Для сайта, который получает органический трафик (т.е. не через партнеров) я ожидал бы намного более высокое отношение хорошего дюйм/с

Как сказанный Коси, был бы осторожен, что Вы делаете с этим - дюйм/с никоим образом не является надежным способом идентифицировать уникальных посетителей.