PHP 获取客户端 IP 地址336

在 PHP 中，获取客户端 IP 地址是网站和应用程序开发中的一个常见需求。客户端 IP 地址标识访问者连接到网站或服务器的设备的互联网协议 (IP) 地址。它在日志记录、跟踪地理位置和防止欺诈方面至关重要。

以下是 PHP 中获取客户端 IP 地址的三种最常用方法：

1. 使用 $_SERVER['REMOTE_ADDR']

最简单的方法是使用 $_SERVER['REMOTE_ADDR'] 变量。此变量通常包含客户端的 IP 地址。然而，需要注意的是，此方法可能会受到欺骗，因为它可以由客户端轻松伪造。

2. 使用 X-Forwarded-For 标头

当使用 HTTP 代理或负载平衡器时，$_SERVER['REMOTE_ADDR'] 可能会返回代理或负载平衡器的 IP 地址，而不是客户端的实际 IP 地址。在这种情况下，可以使用 X-Forwarded-For 标头。

X-Forwarded-For 标头包含所有代理服务器和负载平衡器的 IP 地址列表，其后是客户端的实际 IP 地址。要使用此标头，需要使用 apache_request_headers() 函数从 HTTP 请求中检索标头。

3. 自定义 X-Real-IP 中间件

为了提高安全性并防止 IP 欺骗，可以使用自定义 X-Real-IP 中间件。该中间件将根据其他因素（例如代理标头和 IP 信任列表）验证和设置客户端的 IP 地址。

使用 Laravel 框架作为示例，可以创建一个自定义中间件：```php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
class XRealIp
{
/
* 处理传入请求。
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return \Illuminate\Http\Response
*/
public function handle(Request $request, Closure $next)
{
$client_ip = $this->getTrustedIp($request);
if ($client_ip) {
$request->server->set('REMOTE_ADDR', $client_ip);
}
return $next($request);
}
/
* 根据代理标头和 IP 信任列表获取受信任的 IP 地址。
*
* @param \Illuminate\Http\Request $request
* @return string|null
*/
protected function getTrustedIp(Request $request): ?string
{
// 获取代理标头
$proxy_headers = $request->header('X-Forwarded-For', $request->header('X-Real-IP'));
// 如果没有代理标头，返回 null
if (!$proxy_headers) {
return null;
}
// 信任的 IP 列表
$trusted_ips = [];
// 遍历代理标头
foreach (explode(',', $proxy_headers) as $ip) {
// 如果 IP 在信任列表中，返回该 IP
if (in_array(trim($ip), $trusted_ips)) {
return trim($ip);
}
}
// 如果没有受信任的 IP，返回 null
return null;
}
}
```