HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13

已于 2023-03-09 10:12:23 修改
阅读量1.6w 收藏 29
点赞数 15
分类专栏: springboot/cloud进阶实战 文章标签: http tcp/ip spring cloud
于 2023-03-08 16:54:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctwy291314/article/details/129404902
版权
本文详细介绍了HTTP请求头中的Remote_Addr、X-Real-IP和X-Forwarded-For字段的含义,以及在代理和反向代理场景中的应用和示例分析,强调了如何防止X-Forwarded-For字段伪造,并指出最后一个代理服务器的地址记录的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、$remote_addr

表示发出请求的客户端主机的 IP 地址,但它的值不是由客户端提供的,而是Nginx与客户端进行TCP连接过程中,获得的客户端的真实地址 IP 地址,REMOTE_ADDR 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。

当你的浏览器访问某个网站时:

  • 假设中间没有任何代理,那么网站的Web服务器(NginxApache等)获取的remote_addr为你的机器IP
  • 如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样Web服务器获取的remote_addr为代理机器的IP

二、$X-Real-IP

X-R

了解本专栏 订阅专栏 解锁全文
Spring Cloud Gateway自带Predicate使用 | Spring Cloud 14
gmHappy
03-08 3106
`Spring Cloud Gateway` 匹配路由作为 `Spring WebFluxHandlerMapping`基础设施的一部分。`Spring Cloud Gateway` 包含许多内置的`Predicate` 。所有这些`Predicate`都匹配 `HTTP` 请求的不同属性。您可以将多个`Predicate` 与`and`结合起来。
深入探索Spring Cloud Gateway:微服务网关的最佳实践
程序猿进阶
10-14 7118
API网关是一个反向路由,屏蔽内部细节,为调用者提供统一入口,接收所有调用者请求,通过路由机制转发到服务实例。API网关是一组“过滤器Filter”集合,可以实现一系列与核心业务无关的横切面功能,如安全认证、限流熔断、日志监控。
X-Forwarded-For 和 X-Real-IP 的区别
shifch的博客
08-06 3万+
X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中   X-Real-IP,一般只记录真实发出请求的客户端IP...
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP
weixin_30889885的博客
02-28 3772
REMOTE_ADDR 表示发出请求的远程主机的 IP 地址,remote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样w...
$_SERVER[‘REMOTE_ADDR‘]一共包含哪些部分?使用场景是什么?底层原理是什么?
最新发布
长风破浪会有时的博客
03-21 525
【代码】$_SERVER[‘REMOTE_ADDR‘]一共包含哪些部分?使用场景是什么?底层原理是什么?
HTTP 请求头中的 X-Forwarded-For,X-Real-IP(nginx)
xqhys的博客
08-17 3万+
转发:https://www.cnblogs.com/diaosir/p/6890825.html 在使用nginx做反向代理时,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置: location / {        省略...         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;       ...
获取客户端IP HTTP_CLIENT_IPHTTP_X_FORWARDED_FORREMOTE_ADDR
changfangyuansh
06-11 1889
public function get_ip() { if (isset($_SERVER)) { if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $realip = $_SERVER['HTTP_X_FORWARDED_FOR']; } elseif (isset($_SERVER['...
php中HTTP_X_FORWARDED_FORREMOTE_ADDR的使用
weixin_30251829的博客
12-18 279
1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关3.HTTP_CLIENT_IP:客户端的ip 在PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端的 IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代...
HTTP_X_FORWARDED_FORREMOTE_ADDR的使用(转载)
01-31 167
PHP中HTTP_X_FORWARDED_FORREMOTE_ADDR的使用 博客分类: LAMP PHP浏览器Blog 参考来源:http://qq398705749.iteye.com/blog/9638181.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关...
PHP中HTTP_X_FORWARDED_FORREMOTE_ADDR的使用
weixin_34344677的博客
05-24 214
1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址 2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关 3.HTTP_CLIENT_IP:客户端的ip 在PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端的 IP 地址。 但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户...
HTTP协议—x-forwarded-for&x-real-ip
weixin_44431280的博客
01-16 4610
HTTP协议—x-forwarded-for&x-real-ip字段 提要:Web安全中,通常会需要查看HTTP数据包判断客户端攻击IP,如果客户端进行了代理设置,HTTP协议中查看到的源IP地址将会是代理的地址,不是真实的客户端地址,此时便可以通过HTTP协议中的x-forwarded-for字段和x-real-ip来进行判断。 x-forwarded-for:主要用于记录代理IP,记录从客户端地址到最后一个代理服务器的所有地址 x-real-ip:仅记录真实客户端IP地址 举例:客户端0.0.0
全面解读Spring Cloud Zuul:从配置到优化的实战指南
热门推荐
张彦峰的博客
02-14 167万+
在微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
Spring-Cloud 微服务 Docker 部署
xinyi_java的博客
05-08 1869
基于SpringBoot | Spring Cloud & Alibaba | Mybatis-Plus | Vue3 | vite2 | TypeScript | Ant-Design-Vue UI的多租户SaaS开发框架
HTTP请求头X-Forwarded-ForRemote_Addr
诗人不写诗
05-31 3126
HTTP协议定义了很多头部参数,这些参数由请求的发起方和响应方设置,所以头部参数可以分为请求头和响应头,通信双方(浏览器和服务器)会去读取这些头部参数并做出对应的的动作。如果有人不按协议设置这些参数,就可以达到一些非法的目的。 X-Forwarded-For起源 xxf这个请求头,很多应用层在使用,所以这里必须要了解他的意义。X代表这是一个扩展的头参数。事实也正是如此,最开始xxf是Squid cache这个缓存代理服务软件自定义的一个头部参数,用来标识请求的源IP。后来,xxf的使用范围越来越广泛,被
使用HTTP_X_FORWARDED_FOR获取客户端IP的严重后果
weixin_34109408的博客
11-24 139
在WEB开发中.我们可能都习惯使用下面的代码来获取客户端的IP地址:  -----------------C#代码---------------------------------------------------------------------- //优先取得代理IP  string IP = Request.ServerVariables["HTTP_X_FORWARDED_FO...
HTTP_X_FORWARDED_FOR REMOTE_ADDR HTTP_CLIENT_IP
wuqing2012mxd的博客
06-18 279
$_SERVER['REMOTE_ADDR']:这个系统变量是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理(anonymous)”,REMOTE_ADDR将显示代理服务器的IP。访问端(有可能是用户,有可能是代理的)IP $_SERVER['HTTP_CLIENT_IP']:是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP。代理端的(有可能存在,可伪造) ...
php中HTTP_X_FORWARDED_FORREMOTE_ADDR
Jim的博客
08-23 1025
1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址 2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关 3.HTTP_CLIENT_IP:客户端的ip 在PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端的 IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址
HTTP_X_FORWARDED_FOR & REMOTE_ADDR
ustbsmartcar的专栏
12-14 187
在Request.ServerVariables中并没有HTTP_X_FORWARDED_FOR这个变量,只有REMOTE_ADDR这个变量,但是这两个变量都能够取得客户端IP地址。那么他们之间的区别是什么呢?   在ASP中使用 Request.ServerVariables("REMOTE_ADDR") 来取得客户端的 IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服...
$remote_addr & $http_x_forwarded_for
当世事再没完美,可远在岁月如歌中找你
07-31 715
$remote_addr & $http_x_forwarded_for 1 解析 nginx 默认访问日志格式的最后一项 当客户端使用代理服务器访问时,$remote_addr只能获得代理服务器地址 此时要想获得客户端真实地址,就需要使用$http_x_forwarded_for # remote_addr 浏览当前页面的用户计算机的ip地址 # http_x_forwarded_for 浏览当前页面的用户计算机的网关 # http_client_ip 客户端的ip = 2 不同访
SpringCloud使用Nginx代理、Gateway网关部署在k8s以后如何获取用户的真实ip
11-26
Spring Cloud Gateway 作为微服务架构中的统一API网关,通常会结合 Nginx 或其他反向代理服务器一起部署。当它运行在 Kubernetes 集群中,并且通过 Nginx 进行负载均衡时,要获取用户的原始 IP 地址,你可以按照以下步骤配置: 1. **Nginx 配置**: Nginx 可以通过 `proxy_set_header` 指令来设置 X-Forwarded-For 头部,这个头部包含了客户端的原始 IP。在 Nginx 的 upstream 模块下添加以下配置: ```nginx proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ``` 这样 Nginx 就会在转发请求到后端之前保留客户端的真实 IP。 2. **Spring Cloud Gateway 配置**: - 如果你使用的是 Gateway 自带的嵌入式 WebServer(WebFlux),则不需要额外处理,因为默认它已经支持读取来自 Nginx 的 X-Forwarded-For 头。 - 如果使用的是第三方反向代理(如 Traefik),你同样可以在 Gateway 的配置中利用特定的 API(例如 Traefik 的 `traefik.http.routers.rule`) 来传递原始 IP。 3. **访问真实IP**: 在 Spring Boot 应用中,你可以通过 `HttpServletRequest` 对象的 `getRemoteAddr()` 方法获取到真实的客户端 IP,比如在 Controller 中: ```java @GetMapping("/api") public ResponseEntity<String> handleRequest(@RequestHeader("X-Real-IP") String realIp) { return ResponseEntity.ok("Your IP is: " + realIp); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gmHappy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值