今天在项目中遇到一个前端唯一标示的问题,特此记录一下。
项目的系统架构如下:
整个网络环境分为内网环境和外网环境两个部分,内网的用户客户端1和客户端2通过双网卡前置机的代理访问外部公网环境的网站,外网环境的客户端3和客户端4直接访问外网的网站。
网站中有个界面只允许内网用户访问,如何解决?(访问该页面时,Web会进行一个自动登录操作,如果登录成功了则正常获取页面数据进行显示)
方法一:后台对该界面增加IP地址过滤
由于内网用户发起的网络请求通过Nginx代理最后都是以相同的IP请求服务器,所以后台可以增加IP地址白名单,如果请求IP是前置机的公网IP,则返回登录成功,允许访问该页面,如果不是白名单中的IP,则返回登录失败,不允许访问该页面。
方法二:前端发起网络请求时增加唯一标识
在原生Android App中,我们经常使用设备IP地址、MAC地址等等作为移动设备的唯一标识,或者通过短信验证等方式,所以团队中有人提出了方案二。虽然方案二和方案一本质上一样,都是对IP地址进行过滤,但是还得记录一下,因为方案二实现时遇到一些问题。
问题就是JS如何获取本地客户端的唯一标识,或者说如何获取本地客户端的IP或者MAC地址?
答案可能令人比较失望,就是前端JS没有办法获取到本地客户端IP或者MAC地址。
当然有一些迂回的方法可以一定程度上实现,特此记录下:
(1)IE浏览器下通过ActiveX的方法
该方法的局限性不言而喻,就是必须限定浏览器为IE,而且需要手动启动ActiveX。
(2)通过第三方API获取公网IP
可以通过第三方的IP地址查询接口获取到客户端的公网IP,该方法的局限性在于仅仅只能获取到公网IP。
(3)通过webRTC获取本地IP
该方法的原理是通过建立webRTC (网页即时通信,Web Real-Time Communication)连接,在连接中获取客户端本地IP,局限性在于相对麻烦。
备忘:
1、如何查看PC的本地IP和公网IP?
本地IP通过ipconfig查看即可,其中的IPV4地址即为本地IP,如下图:
公网IP可以在百度中“IP地址”快速查看,如下图:
2、公网IP和本地IP的区别?
什么是公网IP?