nginx之头部变量x_forwarded_for详解:多级反向代理获取客户端真实IP

最新推荐文章于 2025-03-07 22:32:10 发布
最新推荐文章于 2025-03-07 22:32:10 发布
阅读量2.9k 收藏 2
点赞数 1
分类专栏: 后台编程 文章标签: nginx tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a772304419/article/details/125637933
版权

$proxy_add_x_forwarded_for是什么?

KaTeX parse error: Double subscript at position 12: proxy_add_x_̲forwarded_for变量…remote_addr两部分,他们之间用逗号分开。

举个例子,有一个web应用,在它之前通过了2个nginx转发,即用户访问该web通过2台nginx。

在第一台nginx中,使用

proxy_set_header     X-Forwarded-For     $proxy_add_x_forwarded_for;

现在的KaTeX parse error: Double subscript at position 12: proxy_add_x_̲forwarded_for变量…remote_addr,而$remote_addr的值是用户的ip,于是赋值以后,X-Forwarded-For变量的值就是用户的真实的ip地址了。

到了第二台nginx,使用

proxy_set_header    X-Forwarded-For     $proxy_add_x_forwarded_for;

现在的KaTeX parse error: Double subscript at position 12: proxy_add_x_̲forwarded_for变量…remote_addr部分的值是上一台nginx的ip地址,于是通过这个赋值以后现在的X-Forwarded-For的值就变成了“用户的真实ip,第一台nginx的ip”,这样就清楚了吧。

最后我们看到还有一个$http_x_forwarded_for变量,这个变量就是X-Forwarded-For,由于之前我们说了,默认的这个X-Forwarded-For是为空的,所以当我们直接使用proxy_set_header X-Forwarded-For $http_x_forwarded_for时会发现,web服务器端使用X-Forwarded-For获得的值是null。如果想要通过X-Forwarded-For获得用户ip,就必须先使用proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 这样就可以获得用户真实ip。

多级反向代理获取客户端真实IP

set_real_ip_from 10.0.0.0/8;
set_real_ip_from 192.168.0.0/16;
set_real_ip_from 172.16.0.0/12;
set_real_ip_from 100.0.0.0/8;
set_real_ip_from 127.0.0.1;
real_ip_header X-Forwarded-For;
real_ip_recursive on;

默认情况下 real_ip_recursive off; $remote_addr字段显示的是二级代理的IP

real_ip_recursive on; 这个是过滤掉set_real_ip_from中的可信IP,$remote_addr字段显示的是真实的客户端IP

参考链接:

https://blog.51cto.com/gyj110/2056933

nginx X-Forwarded-For
zhaoyangjian724的专栏
04-16 853
nginx : X-Forwarded-For location ^~ /bbb { proxy_pass http://backend2/; proxy_connect_timeout 300; proxy_send_timeout 300; proxy_read_timeout 300; proxy_set_header Host $host...
【第三章】14-常用模块2-ngx_http_proxy_module
最新发布
weixin_38780255的博客
04-10 1219
什么是代理?代理是作为中间层,作用于上下游两端。将下游的“请求”转移提交到上游,将上游的“响应”提交给下游。代理不仅在设计模式等程序设计中有比较广泛的使用,同时在大型的系统工程中使用也比较广泛,在web服务器领域,代理出现的频率也是很高的。web服务中的代理有正向代理和反向代理两种,在大型的web服务中,反向代理是一种非常常用的技术,使用反向代理技能起到转发请求的作用,同时也能做到请求的控制及均衡。
Nginx(openresty) X-Forwarded-For $proxy_add_x_forwarded_for 多层代理 通过map分割 获取客户端真实IP地址 获取第一个IP
tonyhi6的博客
07-02 1304
$proxy_add_x_forward,对应的有2个IP ,以逗号分隔,第一个IP客户端真实IP,第二个为代理服务器IP地址。5 X-Forwarded-For获取第一个IP地址。4 在转后的服务器,查看日志。6 访问查看第一个IP地址。2 nginx 日志配置。1 nginx 配置。
nginx头部变量x_forwarded_for
石头视角
06-29 1845
$proxy_add_x_forwarded_for变量包含客户端请求头中的"X-Forwarded-For",与$remote_addr两部分,他们之间用逗号分开。 举个例子,有一个web应用,在它之前通过了2个nginx转发,即用户访问该web通过2台nginx。 在第一台nginx中,使用 proxy_set_header X-Forwarded-For $proxy_...
获取XFF(X-Forwarded-For真实IP配置nginx限流模块
qq_26726189的博客
03-05 305
然后在添加nginx限流模块ngx_http_limit_req_module来配置,一般官方nginx是默认安装的模块,没有的话可以编译安装一下,官网下的windows预编译版是自带的。XFF里的参数是途径IP,由逗号隔开的,而我们常用的remote_addr,若客户端通过代理(如 CDN、负载均衡器、WAF)访问,则可以看到日志的格式为分为几块,第一块是XFF($proxy_add_x_forwarded_for)的IP。场景:我们项目的WAF不是我们管控,但是传了XFF过来,里面有真实IP
nginx反向代理时,X-Forwarded-For 如何设置
热门推荐
lylee1981
06-24 2万+
1 http_x_forwarded_for proxy_add_x_forwarded_for
Nginx反向代理和负载均衡时“X-Forwarded-For”信息头的处理
weixin_34242509的博客
03-08 1083
一、概述 如今利用nginx反向代理和负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN后到达nginx反向代理和负载均衡时请求头中的“X-Forwarded-For”项到底发生了什么变化。 二、简单web架构图 三、X-Forwarded-For的定义: X-Forwarded-For:简称XFF头,它代...
如何在Nginx中配置多级反向代理,确保后端服务器能够获取客户端真实IP地址?
11-08
多级Nginx反向代理的架构中,确保后端服务器能够获取客户端真实IP的关键在于前端Nginx的正确配置以及后端Nginx对`NginxHttpRealIpModule`模块的支持。首先,前端Nginx需要在`location`块中设置`proxy_set_header...
nginx中的proxy_set_header参数详解
m0_74824845的博客
03-07 721
proxy_set_header 是 Nginx 配置中用于设置代理请求 HTTP 头部的指令。当 Nginx 作为反向代理时,它允许自定义从客户端接收到的请求或添加新的请求头,然后将其转发到后端服务器。这对于维护 HTTP 协议的连贯性、安全性和功能性至关重要。X-My-Header 是一个自定义的请求头字段,用于存储自定义信息。上游服务器可以通过读取 X-My-Header 字段获取自定义信息。
多级Nginx反向代理场景下,如何配置以确保后端服务器获取客户端真实IP地址?
11-07
这里`$remote_addr`变量存储的是连接到Nginx服务器的客户端IP地址,而`$proxy_add_x_forwarded_for`是Nginx在接收到来自另一个代理服务器的请求时,会把前一个代理服务器的IP地址添加到`X-Forwarded-For`头信息中。...
在复杂的多级Nginx反向代理环境中,如何正确配置以保证后端服务器能够准确地获取客户端真实IP地址?
11-07
如果你正在处理多级代理的场景,并且希望深入了解如何配置Nginx以及相关模块的使用,请参考《Nginx多级反向代理客户端IP转发与RealIP模块配置详解》,该资料详细介绍了相关配置的理论与实践,可以帮助你更深入地...
Nginx做代理时X-Forwarded-For信息头的处理
weixin_30443813的博客
10-27 956
如今利用nginx做负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN 后到达nginx做负载均衡时请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的web架构图: 先来看一下X-Forwarded-For的定义:X-Forwarded-For:简称XFF头,它代表客户端,也就是HTT...
Nginx HTTP 请求头中的 X-Forwarded-For
小楼一夜听春雨,深巷明朝卖杏花
07-20 1万+
背景 通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。 X-Forwarded-For 请求头格式非常简单,就这样: X-Forwarded-For: client
NginxNginx $remote_addr和$proxy_add_x_forwarded_for变量详解
姜太小白的博客
08-31 3817
Nginx $remote_addr和$proxy_add_x_forwarded_for变量详解
nginx】配置x-forwarded-for 头部
u010900754的专栏
07-22 1万+
本地用tomcat起了一个j2ee的应用,然后又起了一个nginx反向代理nginx.conf: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid ...
nginx x-forwarded-for的深度挖掘
狼之梦---爱乌及屋
08-25 191
nginx x-forwarded-for的深度挖掘  (2011-04-04 23:55:55) 转载 标签:  杂谈   如今利用nginx做负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要留意的地方,本文要说的就是在通过CDN 后到达nginx做负载均衡时请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的we...
nginx-通过X-Forwarded-For获取客户端真实IP
qq522044637的博客
10-09 7418
通过X-Forwarded-For获取客户端真实IP
Nginx 获取客户端真实IP $remote_addr与X-Forwarded-For
weixin_44021888的博客
04-10 1304
Nginx 获取客户端真实IP $remote_addr与X-Forwarded-For
nginx中的$http_x_forwarded_for是否总是能获取真实客户端ip
06-10
不是所有情况下都能通过 `$http_x_forwarded_for` 获取真实客户端 IP 地址。这取决于反向代理服务器是否将客户端真实 IP 地址添加到 HTTP 请求头中的 X-Forwarded-For 头部信息中。 如果反向代理服务器已经正确地配置了 X-Forwarded-For 头部信息,并将客户端真实 IP 地址添加到该头部信息中,那么 `$http_x_forwarded_for` 变量就可以获取客户端真实 IP 地址。 但是,如果反向代理服务器没有正确的配置 X-Forwarded-For 头部信息,或者在 HTTP 请求头中没有添加客户端真实 IP 地址,那么 `$http_x_forwarded_for` 变量就无法获取客户端真实 IP。在这种情况下,我们可以使用其他变量,如 `$remote_addr` 或 `$http_client_ip` 来获取客户端IP 地址。 因此,在使用 `$http_x_forwarded_for` 变量时,我们需要确保反向代理服务器已经正确地配置了 X-Forwarded-For 头部信息,并添加了客户端真实 IP 地址。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学亮编程手记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值