Si vous êtes sous un équilibreur de charge, Laravel renvoie \Request::ip()
toujours l'adresse IP de l'équilibreur:
echo $request->ip();
// server ip
echo \Request::ip();
// server ip
echo \request()->ip();
// server ip
echo $this->getIp(); //see the method below
// clent ip
Cette méthode personnalisée renvoie l'IP du client réel:
public function getIp(){
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key){
if (array_key_exists($key, $_SERVER) === true){
foreach (explode(',', $_SERVER[$key]) as $ip){
$ip = trim($ip); // just to be safe
if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false){
return $ip;
}
}
}
}
}
En plus de cela, je vous suggère d'être très prudent en utilisant le middleware d' accélération de Laravel : il utiliseRequest::ip()
, donc tous vos visiteurs seront identifiés comme le même utilisateur et vous atteindrez la limite des gaz très rapidement. J'ai vécu cela en direct et cela a causé de gros problèmes.
Pour résoudre ce problème:
Illuminate \ Http \ Request.php
public function ip()
{
//return $this->getClientIp(); //original method
return $this->getIp(); // the above method
}
Vous pouvez maintenant également utiliser Request::ip()
, qui devrait renvoyer la véritable adresse IP en production.