x-forward-for科普

最新推荐文章于 2023-08-22 10:28:12 发布
VIP文章 最新推荐文章于 2023-08-22 10:28:12 发布
阅读量3.6k 收藏 4
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kai_ding/article/details/39575255
版权

问题背景:

在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用request.getRemoteAddr()就可以获取到客户端ip,但是当我们使用了nginx作为反向代理后,使用request.getRemoteAddr()获取到的就一直是nginx服务器的ip的地址,那这时应该怎么办? 

part1:解决方案

我在查阅资料时,有一本名叫《实战nginx》的书,作者张晏,这本书上有这么一段话“经过反向代理后,由于在客户端和web服务器之间增加了中间层,因此web服务器无法直接拿到客户端的ip,通过$remote_addr变量拿到的将是反向代理服务器的ip地址”。这句话的意思是说,当你使用了nginx反向服务器后,在web端使request.getRemoteAddr()(本质上就是获取$remote_addr),取得的是nginx的地址,即$remote_addr变量中封装的是nginx的地址,当然是没法获得用户的真实ip的,但是,nginx是可以获得用户的真实ip的,也就是说nginx使用$remote_addr变量时获得的是用户的真实ip,如果我们想要在web端获得用户的真实ip,就必须在nginx这里作一个赋值操作,如下:

proxy_set_header            X-real-ip $remote_addr;

其中这个X-real-ip是一个自定义的变量名,名字可以随意取,这样做完之后,用户的真实ip就被放在X-real-ip这个变量里了,然后,在web

最低0.47元/天 解锁文章
kai_ding
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mod_rpaf, 反向代理为Apache添加转发模块.zip
09-18
mod_rpaf, 反向代理为Apache添加转发模块 mod_rpaf---反向代理添加转发摘要将 REMOTE_ADDR,HTTPS 和 HTTP_PORT 设置为 upstream 代理提供的值。 将 R> 注释 table 中的remoteip-proxy-ip-list
nginx之头部变量x_forwarded_for
石头视角
06-29 1688
$proxy_add_x_forwarded_for变量包含客户端请求头中的"X-Forwarded-For",与$remote_addr两部分,他们之间用逗号分开。 举个例子,有一个web应用,在它之前通过了2个nginx转发,即用户访问该web通过2台nginx。 在第一台nginx中,使用 proxy_set_header X-Forwarded-For $proxy_...
nginx反向代理中的proxy_set_header
程序的战歌
09-06 8199
是什么? nginx作为反向代理时,proxy_set_header设置的请求头是传递给后端服务器的。 为什么? 场景一: 后端服务器想要知道用户的真实IP,就可以通过proxy_set_header来传递给后端服务器。 场景二: 后端服务器想知道这次HTTP请求的整个流程,也可以通过proxy_set_header来传递给它。 怎么用? 在nginx配置文件中的...
nginx反向代理request.getHeader("x-forwarded-for")为null,且request.getRemoteAddr()为本机地址
热门推荐
吴名氏的博客
05-08 9万+
一、产生原因: 1.使用方向代理是未设置x-forwarded-for头,或者设置x-forwarded-for头的配置语句存放错误导致request.getHeader("x-forwarded-for")为null 2.导致request.getRemoteAddr()为本机地址是因为,设置了nginx反向代理,中间加了一层访问,所以request.getRemoteAddr()为本机地址...
proxy_pass和proxy_set_header浅析
比起未来可期,我更喜欢如约而至
04-17 1万+
目录 背景 proxy_pass proxy_set_header 参考文档 背景 部署项目,编辑Nginx配置文件时,用到了proxy_pass和proxy_set_header,由于之前用的比较少,所以顺便去了解一波 proxy_pass ​ #结尾不加/ location /abc/ { proxy_pass http://10.1.12.123:8080; } #结尾添加/ location /abc/ { proxy_pass htt.........
关于nginx中proxy_set_header的设置
B.I.T
06-15 3万+
昨天一个开发找我帮忙配置一个nginx的转发,本来很容易的配置,但是坑了我好久才解决。。。需求大致是: nginx上配有aaa.example.com的虚拟主机,现在需要将访问http://aaa.example.com/api/x.x/client/的请求转到http://bbb.example.com/api/x.x/client/,bbb.example.com的虚拟主机在另外一台ngin
4-Web安全——通过x-forward-for获取真实ip(入侵溯源)
网络安全
03-28 5900
参考资料:44-http协议 x-forward-for是http请求的一个字段,该字段表示客户端的IP地址,一般称为“XXF”头,服务端通过这个头可以知道客户端的真实或代理IP。x-forward-for字段虽然没有写入RFC标准,但已经应用到http协议中成为一个实施标准了。 x-forward-for字段的格式为: x-forward-for:client1,proxy1,proxy2,proxy3 该字段的ip地址值以逗分隔,其中client1代表真实的客户端的ip地址,...
Nginx的proxy_set_header设置问题
王景清的博客
01-19 1万+
Host 直接访问 浏览器直接访问服务器 结果:浏览器访问IP+端口 通过Nginx代理访问(不做任何配置) 通过Nginx反向代理,不配置proxy_set_header。 server { listen 8090; server_name _; location / { proxy_pass http://172.31.5.0:5000; } } 结果:proxy_pass+代理端口,即代理IP+代理端口。 $host 设置proxy_set_hea
Nginx 配置之 proxy_set_header
最新发布
小楠的博客
08-22 3198
参数proxy_set_header是用来设置请求头的,设置了请求头后,后端服务器就可以获取到这些变量值。 server { listen 80; server_name 192.168.1.2; error_log /usr/local/etc/nginx/logs/test.error.log; access_log /usr/local/etc/nginx/logs/test.access.log; location /
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
x-forward-for:X-Forwarded-For标头浏览器扩展
01-30
x转发 X-Forwarded-For标头浏览器扩展 得到它 或
Chrome插件:X-Forwarded-For Header
12-15
X-Forwarded-For Header插件,此扩展允许您快速设置X-Forwarded-For HTTP标头
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标头 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...
Feed-forward neural network for python-开源
04-28
ffnet是针对python的快速,易于使用的前馈神经网络训练解决方案。 实现了许多不错的功能:任意网络连接,自动数据规范化,非常有效的培训工具,网络导出到fortran代码。 现在,ffnet还具有一个称为ffnetui的GUI。
nginx反向代理proxy_set_header说明
jialiu111111的博客
11-25 5646
默认为on,如果我们在错误日志中发现“SSL3_GET_FINSHED:digest check failed”的情况时,可以将该指令设置为off。#代理HTTPS服务器建立连接时,是否传递SNI信息。#开启代理时校验后端服务器公钥证书。field:变量名 value:变量值。设定被代理服务器接收到的header信息。
使用nginx后如何在web应用中获取用户ip及原理解释
臻心依旧
08-28 2384
http://gong1208.iteye.com/blog/1559835   使用nginx后如何在web应用中获取用户ip及原理解释                                                                                                  -------gongyong   问题背景: 在实际
nginx反向代理WebSocket
zzhongcy的专栏
03-25 2499
WebSocket协议相比较于HTTP协议成功握手后可以多次进行通讯,直到连接被关闭。但是WebSocket中的握手和HTTP中的握手兼容, 它使用HTTP中的Upgrade协议头将连接从HTTP升级到WebSocket。这使得WebSocket程序可以更容易的使用现已存在的基础设施。 WebSocket工作在HTTP的80和443端口并使用前缀ws://或者wss...
X-Forward-For和Referer的相关知识点
qq_43511094的博客
03-21 1792
X-Forward-For和RefererX-Forward-ForReferer 前言 X-Forward-For和Referer通常出现在请求头环节,因为有些服务器会有求必须是特定的Referer或者特定的X-Forward-For,所以我们抓包之后要自己加入这两个参数,并修改他们的值 X-Forward-For X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端最真实的IP。只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信
nginx 反向代理之 proxy_set_header
算命de博客
09-12 2580
如果不设置proxy_set_header,则默认host的值为proxy_pass后面跟的那个域名或者IP(一般写IP)用来设置被代理端接收到的远程客户端IP,如果不设置,则header信息中并不会透传远程真实客户端的IP地址。proxy_set_header用来设定被代理服务器接收到的header信息。field :为要更改的项目,也可以理解为变量的名字,比如host。语法:proxy_set_header field value;这段配置也是一般情况下,反向代理的标准配置。value :为变量的值。
x-forward-for
06-08
x-forward-for是一个HTTP头,它通常被用于...在一些情况下,客户端的IP地址可能会被代理服务器改变,而x-forward-for头可以帮助我们获取到客户端的真实IP地址。这个头通常被用于Web服务器的安全审计、访问控制等方面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值