Uzyskaj adres IP użytkowników korzystających z Flask for Python

220

Tworzę stronę internetową, na której użytkownicy mogą się logować i pobierać pliki, korzystając z mikramy frameworku Flask (opartej na Werkzeug ), która używa Pythona (w moim przypadku 2.6).

Muszę uzyskać adres IP użytkowników podczas logowania (do celów logowania). Czy ktoś wie jak to zrobić? Z pewnością jest na to sposób za pomocą Pythona?

— Jon Cox
źródło

295

Zobacz dokumentację, jak uzyskać dostęp do obiektu żądania, a następnie uzyskaj z tego samego obiektu żądania, atrybutu remote_addr.

Przykład kodu

from flask import request
from flask import jsonify

@app.route("/get_my_ip", methods=["GET"])
def get_my_ip():
    return jsonify({'ip': request.remote_addr}), 200

Aby uzyskać więcej informacji, zobacz dokumentację Werkzeug .

— Tarantula
źródło

1

Czasami może się przydać: request.access_route [0]

— Jonathan Prates

46

Jeśli chodzi o nginx, wysyła prawdziwy adres IP pod, HTTP_X_FORWARDED_FORwięc upewnij się, że nie skończysz z localhost dla każdego żądania.

— Rasty Turek,

95

Proxy mogą sprawić, że będzie to trochę trudne, koniecznie sprawdź ProxyFix ( dokumenty Flask ), jeśli go używasz. Spójrz request.environw swoim konkretnym środowisku. Z nginx czasami robię coś takiego:

from flask import request   
request.environ.get('HTTP_X_REAL_IP', request.remote_addr)

Gdy serwery proxy, takie jak nginx, przekazują adresy, zwykle zawierają oryginalne IP gdzieś w nagłówkach żądania.

Aktualizacja Zobacz implementację bezpieczeństwa flask . Ponownie przejrzyj dokumentację dotyczącą ProxyFix przed wdrożeniem. Twoje rozwiązanie może się różnić w zależności od konkretnego środowiska.

— Stephen Fuhry
źródło

2

Działa to po ustawieniu odpowiednich pól w konfiguracji zwrotnego serwera proxy. Używany w produkcji.

— drahnr

3

@drahnr rzeczywiście tak. Powyższy kod działa, jeśli np. Ustawiłeś nginx: proxy_set_header X-Real-IP $ remote_addr;

— pors

@pors - działa. Mam takie same ustawienia w mojej nginx conf, jak ty. ale nadal nie rozumiem, dlaczego kod: request.headers.get ('X-Real-IP', request.remote_addr) nie działa. Zauważ, że intuicyjnie pobierałbym wartość z nagłówków i używałbym nazwy „X-Real-IP”, ponieważ taka jest moja nginx conf.

— lostdorje,

82

W rzeczywistości znajdziesz to, że po otrzymaniu następujących informacji otrzymasz adres serwera:

request.remote_addr

Jeśli chcesz adres IP klienta, użyj następujących opcji:

request.environ['REMOTE_ADDR']

— Chiedo
źródło

4

Tylko jeśli masz odwrotne proxy, nie?

— Ry-

3

@minitech Powiedziałbym, że twój kod nie powinien obchodzić, czy jesteś za serwerem proxy, czy nie. Jeśli ta opcja działa niezawodnie niezależnie od zwrotnego proxy, a druga zakłada, że nie masz odwrotnego proxy, to powinno być preferowane. (Chciałbym to sprawdzić, czy mogę łatwo założyć reverse proxy, ale to zajmie więcej czasu niż ja w tej chwili.)

— jpmc26

@ jpmc26: Nie widzę powodu, dla którego miałby w ogóle działać. request.remote_addrbrzmi jak właściwość, która powinna otrzymać zdalny adres w zależności od tego, czy zaufane jest odwrotne proxy.

— Ry-

3

Za pomocą mod_wsgi request.remote_addr zwracał adres serwera za każdym razem. request.environ [„REMOTE_ADDR”] dostał mi publiczny adres IP klienta. Może coś mi umknęło?

— Chiedo

@ jpmc26 często robić potrzebę obchodzi czy jesteś za zdalnego serwera proxy. Jeśli tak, to adres IP, który się z tobą łączy, będzie pochodził ze zdalnego serwera proxy i będziesz musiał polegać na dodawanych nagłówkach, aby uzyskać oryginalny adres IP klienta. Jeśli tak nie jest , nagłówki te zwykle nie będą obecne i będziesz chciał użyć adresu IP połączenia jako adresu IP klienta. I nie można po prostu sprawdzić koniecznie dla nagłówka i spaść z powrotem do OD połączenie, jeśli nie jest obecny, bo wtedy, jeśli jesteś nie za reverse proxy klient może sfałszować ich IP, co w wielu przypadkach będzie to kwestia bezpieczeństwa .

— Mark Amery

28

Adres IP użytkownika można odzyskać za pomocą następującego fragmentu:

from flask import request
print(request.remote_addr)

— davidg
źródło

3

Nie jest to prawdą, jeśli aplikacja działa za serwerem proxy, takim jak nginx . Który często jest w produkcji.

— dataashaman

17

Mam Nginx i Z poniżej Nginx Config :

server {
    listen 80;
    server_name xxxxxx;
    location / {
               proxy_set_header   Host                 $host;
               proxy_set_header   X-Real-IP            $remote_addr;
               proxy_set_header   X-Forwarded-For      $proxy_add_x_forwarded_for;
               proxy_set_header   X-Forwarded-Proto    $scheme;

               proxy_pass http://x.x.x.x:8000;
        }
}

Rozwiązanie @ tirtha-r zadziałało dla mnie

#!flask/bin/python
from flask import Flask, jsonify, request
app = Flask(__name__)

@app.route('/', methods=['GET'])
def get_tasks():
    if request.environ.get('HTTP_X_FORWARDED_FOR') is None:
        return jsonify({'ip': request.environ['REMOTE_ADDR']}), 200
    else:
        return jsonify({'ip': request.environ['HTTP_X_FORWARDED_FOR']}), 200

if __name__ == '__main__':
    app.run(debug=True,host='0.0.0.0', port=8000)

Moja prośba i odpowiedź:

curl -X GET http://test.api

{
    "ip": "Client Ip......"
}

— Soli
źródło

13

Poniższy kod zawsze podaje publiczny adres IP klienta (a nie prywatny adres IP za serwerem proxy).

from flask import request

if request.environ.get('HTTP_X_FORWARDED_FOR') is None:
    print(request.environ['REMOTE_ADDR'])
else:
    print(request.environ['HTTP_X_FORWARDED_FOR']) # if behind a proxy

— Tirtha R.
źródło

Ta odpowiedź wraz ze zmianą konfiguracji nginx zgodnie z tym blogiem działała dla mnie. calvin.me/forward-ip-addresses-when-using-nginx-proxy

— Romano Vacca

7

httpbin.org używa tej metody:

return jsonify(origin=request.headers.get('X-Forwarded-For', request.remote_addr))

— Pegaz
źródło

Zwraca z 127.0.0.1powodu proxy, niezbyt pomocne.

— Uri Goren

3

Jeśli używasz Nginx za innym modułem równoważącym, na przykład AWS Application Balancer, HTTP_X_FORWARDED_FOR zwraca listę adresów. Można to naprawić w ten sposób:

if 'X-Forwarded-For' in request.headers:
    proxy_data = request.headers['X-Forwarded-For']
    ip_list = proxy_data.split(',')
    user_ip = ip_list[0]  # first address in list is User IP
else:
    user_ip = request.remote_addr  # For local development

— Vlad
źródło

1

Jeśli korzystasz ze środowiska Gunicorn i Nginx, wówczas działa następujący szablon kodu.

addr_ip4 = request.remote_addr

— Jyotiprakash panigrahi
źródło

0

To powinno wystarczyć. Podaje adres IP klienta (host zdalny).

Zauważ, że ten kod działa po stronie serwera.

from mod_python import apache

req.get_remote_host(apache.REMOTE_NOLOOKUP)

— Raviv
źródło