x-forward-for科普

最新推荐文章于 2023-12-10 17:46:43 发布
最新推荐文章于 2023-12-10 17:46:43 发布
阅读量3.7k 收藏 4
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kai_ding/article/details/39575255
版权
当使用Nginx作为反向代理时,通过request.getRemoteAddr()无法获取客户端IP,而是得到Nginx的IP。解决方案是通过Nginx配置`proxy_set_header X-real-ip $remote_addr;`或将`X-Forwarded-For`头传递。本文介绍了X-Forwarded-For的原理,包括$proxy_add_x_forwarded_for和$http_x_forwarded_for变量的作用,帮助理解如何在Web服务器端获取用户的真实IP。
摘要由CSDN通过智能技术生成

问题背景:

在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用request.getRemoteAddr()就可以获取到客户端ip,但是当我们使用了nginx作为反向代理后,使用request.getRemoteAddr()获取到的就一直是nginx服务器的ip的地址,那这时应该怎么办? 

part1:解决方案

我在查阅资料时,有一本名叫《实战nginx》的书,作者张晏,这本书上有这么一段话“经过反向代理后,由于在客户端和web服务器之间增加了中间层,因此web服务器无法直接拿到客户端的ip,通过$remote_addr变量拿到的将是反向代理服务器的ip地址”。这句话的意思是说,当你使用了nginx反向服务器后,在web端使request.getRemoteAddr()(本质上就是获取$remote_addr),取得的是nginx的地址,即$remote_addr变量中封装的是nginx的地址,当然是没法获得用户的真实ip的,但是,nginx是可以获得用户的真实ip的,也就是说nginx使用$remote_addr变量时获得的是用户的真实ip,如果我们想要在web端获得用户的真实ip,就必须在nginx这里作一个赋值操作,如下:

proxy_set_header            X-real-ip $remote_addr;

其中这个X-real-ip是一个自定义的变量名,名字可以随意取,这样做完之后,用户的真实ip就被放在X-real-ip这个变量里了,然后,在web

最低0.47元/天 解锁文章
kai_ding
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
x-forward-for:X-Forwarded-For标头浏览器扩展
01-30
x转发 X-Forwarded-For标头浏览器扩展 得到它 或
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
nginx反向代理request.getHeader("x-forwarded-for")为null,且request.getRemoteAddr()为本机地址
热门推荐
吴名氏的博客
05-08 9万+
一、产生原因: 1.使用方向代理是未设置x-forwarded-for头,或者设置x-forwarded-for头的配置语句存放错误导致request.getHeader("x-forwarded-for")为null 2.导致request.getRemoteAddr()为本机地址是因为,设置了nginx反向代理,中间加了一层访问,所以request.getRemoteAddr()为本机地址...
使用nginx后如何在web应用中获取用户ip及原理解释
臻心依旧
08-28 2409
http://gong1208.iteye.com/blog/1559835   使用nginx后如何在web应用中获取用户ip及原理解释                                                                                                  -------gongyong   问题背景: 在实际
关于nginx中proxy_set_header的设置
B.I.T
06-15 3万+
昨天一个开发找我帮忙配置一个nginx的转发,本来很容易的配置,但是坑了我好久才解决。。。需求大致是: nginx上配有aaa.example.com的虚拟主机,现在需要将访问http://aaa.example.com/api/x.x/client/的请求转到http://bbb.example.com/api/x.x/client/,bbb.example.com的虚拟主机在另外一台ngin
proxy_set_header
weixin_34014555的博客
11-29 123
2019独角兽企业重金招聘Python工程师标准>>> ...
模块 proxy_set_header
潇峰的博客
05-27 806
允许重新定义传递给代理服务器的请求正文。可以包含文本、变量及其组合。 语法: proxy_set_header field value; 违约: proxy_set_header Host $proxy_host; proxy_set_header Connection close; 上下文: http, ,serverlocation 允许将字段重新定义或追加到传递给代理服务器的请求...
Chrome插件:X-Forwarded-For Header
12-15
标题“Chrome插件:X-Forwarded-For Header”揭示了本文将深入探讨一个专门针对Google Chrome浏览器的扩展应用,该插件的主要功能是处理和设置HTTP头中的`X-Forwarded-For`字段。`X-Forwarded-For`(简称XFF)头是一...
Golang中间件,用于处理X-Forwarded-For标头-Golang开发
05-26
Go软件包的X-Forwarded-For中间件xff是net / http中间件/处理程序,用于解析Golang中的Forwarded HTTP Extension。 用法示例安装xff:转到get github.com/sebest/xff编辑server.go:打包主X-Forwarded-For中间件转到...
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标头 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...
nginx proxy_set_header设置,自定义header教程
最新发布
高性价比服务器就选:蓝易云
12-10 2910
现在,Nginx将在反向代理时传递自定义header到后端服务器,让后端服务器能够获取这些自定义header并根据需要进行处理。指令在Nginx中设置自定义header,并将其传递给后端服务器。这将帮助您根据实际需求在反向代理时自定义header的内容。指令可以自定义header并在反向代理时传递到后端服务器。例如,我们设置一个名为。在这个例子中,当Nginx反向代理请求到。您可以设置多个自定义header,只需在。的自定义header,并将其值设置为。时,它会将自定义header。在Nginx中,使用。
nginx 反向代理之 proxy_set_header
算命de博客
09-12 2624
如果不设置proxy_set_header,则默认host的值为proxy_pass后面跟的那个域名或者IP(一般写IP)用来设置被代理端接收到的远程客户端IP,如果不设置,则header信息中并不会透传远程真实客户端的IP地址。proxy_set_header用来设定被代理服务器接收到的header信息。field :为要更改的项目,也可以理解为变量的名字,比如host。语法:proxy_set_header field value;这段配置也是一般情况下,反向代理的标准配置。value :为变量的值。
Nginx反向代理之proxy_set_header指令
Leon_Jinhai_Sun的博客
11-04 1379
proxy_set_header 该指令可以更改Nginx服务器接收到的客户端请求的请求头信息,然后将新的请求头发送给代理的服务器 语法 proxy_set_header field value; 默认值 proxy_set_header Host $proxy_host;<br/>proxy_set_header Connection close; 位置 http、server、location 需要注意的是,如果想要看到结果,必须在被代理的服务器上来获取添加
【Nginx】proxy_set_header的变量与X-Forwarded-For伪造客户端IP漏洞
kevin的博客
07-14 2228
上面突然说,需要检查Nginx反向代理的安全问题并给出了修改方法,小白的我一脸懵逼,明明都是中文,连在一起咋就看不明白了。于是乎,对着修改内容简单学习了一下,在此做个记录,如有问题请大佬们指点指点。
x-forward-for详解
真理部
10-09 1万+
http://www.cnblogs.com/xdjackfeng/p/3514120.htmlx-forward-for
nginx负载均衡 proxy_set_header的简单配置
cominglately的博客
12-27 8172
文章目录场景参考文档用法 场景 nginx负载均衡 参考文档 nginx.org proxy_set_header 用法 语法 Syntax: proxy_set_header field value; Default: proxy_set_header Host $proxy_host; proxy_set_header Connection close; Context: htt...
X-Forward-For和Referer的相关知识点
qq_43511094的博客
03-21 1981
X-Forward-For和RefererX-Forward-ForReferer 前言 X-Forward-For和Referer通常出现在请求头环节,因为有些服务器会有求必须是特定的Referer或者特定的X-Forward-For,所以我们抓包之后要自己加入这两个参数,并修改他们的值 X-Forward-For X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端最真实的IP。只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信
X-Forwarded-For的一些理解
weixin_34239169的博客
02-06 819
X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址(其实这个真实未必是真实的,后面会说到)。 那为什么 Web 服务器只有通过 X-Forwarded-For 头才能获取真实的 IP?这里用 PHP 语言来说明,不明白原理的开发者为了获取客户 IP,会使用 $_SERVER['REMOTE_ADDR'] 变量,这个服务器变量表示和...
4-Web安全——通过x-forward-for获取真实ip(入侵溯源)
网络安全
03-28 6128
参考资料:44-http协议 x-forward-for是http请求的一个字段,该字段表示客户端的IP地址,一般称为“XXF”头,服务端通过这个头可以知道客户端的真实或代理IP。x-forward-for字段虽然没有写入RFC标准,但已经应用到http协议中成为一个实施标准了。 x-forward-for字段的格式为: x-forward-for:client1,proxy1,proxy2,proxy3 该字段的ip地址值以逗分隔,其中client1代表真实的客户端的ip地址,...
x-forward-for
06-08
x-forward-for是一个HTTP头,它通常被用于识别客户端的真实IP地址。当客户端访问Web服务器时,HTTP请求中包含了x-forward-for头,它记录了客户端的IP地址。在一些情况下,客户端的IP地址可能会被代理服务器改变,而x-forward-for头可以帮助我们获取到客户端的真实IP地址。这个头通常被用于Web服务器的安全审计、访问控制等方面。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值