我的应用程序跟踪登录该站点的用户的IP地址.跟踪在普通的Web服务器上工作正常(我们在hostgator上),但是当我们切换到PaaS平台时,似乎开始跟踪奇怪的IP地址(pagodaBox)在与pagodaBox支持人员交谈之后,他们告诉我IP的codeigniter正在接收是pagodaBox的负载均衡器/路由器的IP,并获得用户的实际IP地址,我将不得不利用HTTP_X_FORWARDED_FOR
我使用codeigniter的输入类函数$this-> input-> ip_address()来检索用户的IP.我查看了该函数并发现它们具有某种功能来检索HTTP_X_FORWARDED_FOR IP值,但我不确定如何使用它.我是否必须在配置中更改/添加内容?
编辑:在一些用户指出我应该在负载均衡器的IP地址列表中添加的位置后,出现了一个新问题:如果IP列表经常更改,我该怎么办? (即没有静态IP,所有动态)
我相信你现在已经解决了这个问题,但我想我会发布正确答案以供将来参考.我遇到了同样的问题(在AWS上使用带有CodeIgniter应用程序的负载均衡器.)正如您所指出的,使用HTTP_X_FORWARDED_FOR标头在负载均衡器或其他分布式环境后面获取正确的IP非常容易.问题是我们如何在CodeIgniter中正确实现此解决方案?正如前面的答案所指出的:编写自己的IP功能.问题是,如果在整个应用程序中调用ip_address(),该怎么办?覆盖该功能不是更好(用一个查看正确的标题)? CodeIgniter有一个方便的机制,这很方便:
解决方案是扩展CodeIgniter Input类,在/ application / core中创建一个名为MY_Input.PHP的新类文件(MY_是扩展的可配置前缀,您可以在配置文件中更改它).通过扩展,您可以创建SAME名称的函数作为原始类方法,而不会破坏任何内容,也无需编辑核心文件. CodeIgniter将只使用您的新方法.您的扩展输入类将如下所示:
class MY_Input extends CI_Input { function __construct() { parent::__construct(); } //Overide ip_address() with your own function function ip_address() { //Obtain the IP address however you'd like,you may want to do additional validation,etc.. $correct_ip_address = $_SERVER['HTTP_X_FORWARDED_FOR']; return $correct_ip_address; } }
这样我们就可以在不破坏框架的情况下改变核心行为,并且整个应用程序中现有的ip_address()调用现在将使用您的方法.
关于处理链中的其他IP,如果您只对客户端IP感兴趣,则无关紧要.至少使用AWS负载均衡器,HTTP_X_FORWARDED_FOR标头似乎始终包含正确的客户端IP.