nginx反向代理之后服务端HTTP_X_FORWARDED_FOR和HTTP_X_REAL_IP获取不到客户端ip地址

最新推荐文章于 2025-02-20 23:20:39 发布
最新推荐文章于 2025-02-20 23:20:39 发布
阅读量2.2k 收藏 1
点赞数 1
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myeye520/article/details/105660022
版权

进过nginx的反向代理之后,我们在服务端获取$_SERVER['HTTP_X_FORWARDED_FOR']或者$_SERVER['HTTP_X_REAL_IP']时,往往获取不到客户端的外网ip地址,此时需要在做反向代理时设置:

location / {

    proxy_pass http://www.abc.com;

    proxy_set_header Host $host; //需加上

    proxy_set_header X-Real-IP $remote_addr; //需加上

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; //需加上

}

 

按照上述方式在反向代理时设置header变量,即可在服务端拿到 HTTP_X_FORWARDED_FOR 和 HTTP_X_REAL_IP;

 

Nginx反向代理过程中,真实用户IP获取
Archmage的专栏
03-11 1639
Nginx 反向代理是Web布局的过程常用的功能。在设置了反向代理之后,通过读取http里面的REMOTE_ADDR获取不了真是的用户ip,我们需要通过增nginx的配置来解决这个问题。 下面通过一个实验来说明。 配置1个nginx服务器,配置3个域名: t2.guokai.work, tt2.guokai.work, ttt2.guokai.work。 nginx的配置中,访问...
解决nginx端口转发后,获取不到真实IP问题
m0_37542524的博客
07-31 2247
【代码】解决nginx端口转发后,获取不到真实IP问题。
nginx中的proxy_set_header参数详解
最新发布
m0_74824091的博客
02-20 1310
proxy_set_header 是 Nginx 配置中用于设置代理请求 HTTP 部的指令。当 Nginx 作为反向代理时,它允许自定义从客户端接收到的请求或添新的请求,然后将其转发到后端服务器。这对于维护 HTTP 协议的连贯性、安全性功能性至关重要。X-My-Header 是一个自定义的请求字段,用于存储自定义信息。上游服务器可以通过读取 X-My-Header 字段获取自定义信息。
nginx 日志获取不到远程访问ip问题解决~~~
weixin_34234823的博客
07-06 780
公司有一个应用,后端web用的是nginxnginx 的所有请求都是通过前端的代理转发过来的,所有在日志格式里面 获取远程ip的变量用的是$http_x_forwarded_for ,本来用的好好的,但是有一天日志分析脚本里面出现很多请求的 ip地址是空的,大概格式如下- - - [20/May/2011:02:23:44 -0700] "GET /favi.ico H...
nginx】解决nginx反向代理获取不到客户端真实ip地址问题
热门推荐
小慌慌的博客
04-20 1万+
【问题描述】 测试web操作日志的时候,发现记录客户端操作IP不是客户端真实IP 【解决办法】 1、修改配置文件/usr/local/nginx/conf/nginx.conf location ^~ /api/test/ { proxy_pass http://ip/api/test/; #以下为新增内容 proxy_set_header Host $host; proxy_set_header ...
nginx获取不到真实ip地址,注意这个细节
xiaxiazl的专栏
04-11 3331
/上面都还没有,有可能就是局域网内的IP进行操作的,则获取请求的局域网IP。// 多次反向代理后会有多个ip值,第一个ip才是真实ip。//如果上面没有获得代理的IP,则使用获取真实IP的请求进行尝试。1 一定要把proxy_pass语句放在最后面。# 一定要把这句放在后面。2 使用代码获取,以java为例。
X-Forwarded-For XFF,它代表客户端,也就是HTTP的请求端真实IP
sx234com的博客
01-16 2653
action:  X-Forwarded-For XFF,它代表客户端,也就是HTTP的请求端真实IP   X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址HTTP请求字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP字段,并由IETF在Forwarded-For HTTP字段标准化草案中正式...
nginx反向代理打印日志_nginx反向代理笔记
weixin_39672296的博客
12-20 3026
课前回顾mysqladmin -uroot password 1#给root用户密码(必须要做)mysql -uroot -p1create database wp;#创建数据库create database zh;show databases;grant all on *.* to php_user@'%' identified by '1';#创建通用的用户show tables from z...
nginx(三)实现反向代理客户端 IP透传
2301_81307988的博客
02-28 1774
正常情况下,客户端去访问代理服务器,然后代理服务器再取访问真实服务器,在真实服务器上,只能显示代理服务器的ip地址,而不显示客户端ip地址,如果想让客户端ip地址也能在真实服务端看见,这一技术叫做IP透传。如果想看见真实访问的ip地址,就是客户端跟代理服务端ip时 看以下操作。在代理服务端(7-1)
nginx获取客户端真实ip
Merandღ的博客
03-19 4926
前提:当多层代理或使用CDN时,如果代理服务器不把用户的真实IP传递下去,那么业务服务器将永远不可能获取到用户的真实IPnginx的变量 remote_addr 代表客户端IP,但它的值不是由客户端提供的,而是服务端根据客户端ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果...
Nginx透过代理获取真实客户端IP
zero
11-04 3568
本系列中的故事纯属虚构,如有雷同实属巧合 小B是’柒’公司的安全攻城狮,为了完成任务小B开始做起了调研(欲知背景如何,且听下回分说)。 首先小B弄明白了’柒’公司的应用系统架构是:Client --> CDN --> SLB --> Server。 发现在应用服务器上Nginx日志中采集的关于定位用户身份信息的IP维度数据不准确。不准确的原因是:因为在应用服务器中Nginx使用XFF与remote_addr字段采集客户IP,XFF字段很好被攻击者伪造,而remote_addr字段一般采集都
多级nginx反向代理,如何获取客户端真实IP
zongyue_wang的博客
08-06 1223
1、Nginx Proxy直接把请求往后转发,没有做任何处理。 Nginx Proxy 10.10.107.107 nginx.conf location /test { proxy_pass http://10.10.107.112:8080; } 10.10.107.112 nginx.conf location /test { proxy_pass http://10.10....
【JAVA之获取客户端ip地址
09-22 492
/*** * 获取客户端ip地址(可以穿透代理) * @param request * @return */ public static String getClientIpAddr(HttpServletRequest request) { String ip = request.getHeader("X-For...
Java面试-如何获取客户端真实IP
dinglianluan8301的博客
09-20 624
在进行一些小游戏开发时,我们经常比较关注的一个功能便是分享。针对分享,我们希望能根据各个城市或者地区,能有不同的分享文案,辨识地区的功能如果由服务器来完成的话,我们就需要知道客户端真实IP。今天我们就来看看服务器是如何获取客户端真实IP的。 nginx配置 首先,一个请求肯定是可以分为请求请求体的,而我们客户端IP地址信息一般都是存储在请求里的。如果你的服务器有用Ngin...
request.getHeader("x-forwarded-for")获取不到IP
WisonKot
07-31 1988
获取不到IP有可能是客户端不是http请求:建议你 public String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnor...
Jetty/Tomcat + Nginx反向代理获取客户端真实IP、域名、协议、端口
叉叉哥的BLOG
06-26 9048
问题Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IPNginxIP地址,并非客户端真实IP,通过request.getRequestURL()获取的域名、协议、端口都是Nginx访问Web应用时的域名、协议、端口,而非客户端浏览器地址栏上的真实域名、协议、端口。例如在某一台IP为10.4.64.22的服务器上,Jetty或者Tomcat端口号为
Java获取IP地址:request.getRemoteAddr()警惕
重生の记忆
11-05 2987
项目中需要第三方平台接口,了来源IP鉴权功能,测试时发现没有问题,但是部署以后发现存在问题,一直鉴权不通过,一群人抓瞎。   我找到那块的代码,跟了一遍流程发现逻辑没有啥问题,但是最终的结果却还是鉴权不通过,实在有些诡异。其基本逻辑为先取得配置的IP列表,然后通过request.getRemoteAddr()取得客户端IP地址,做鉴权校验,逻辑没问题,那么肯定是request.getR...
Nginx反向代理之后无法获取真实客户端ip
weixin_30636089的博客
12-13 1062
Nginx反向代理之后无法获取真实客户端ip nginx服务器经常用于反向代理实现负载均衡,但是经常出现的问题是反向代理之后,我们通过 request.getRemoteAddr() 取到的客户端ip就变成了反向代理服务器的ip地址,而不是真实客户端地址。 原因就是nginx反向代理相当于再真实客户端真实服务器中的一个连接中介的作用,将请求发到真实服务器的是实现反向...
HTTP协议—x-forwarded-for&x-real-ip
weixin_44431280的博客
01-16 4614
HTTP协议—x-forwarded-for&x-real-ip字段 提要:Web安全中,通常会需要查看HTTP数据包判断客户端攻击IP,如果客户端进行了代理设置,HTTP协议中查看到的源IP地址将会是代理的地址,不是真实客户端地址,此时便可以通过HTTP协议中的x-forwarded-for字段x-real-ip来进行判断。 x-forwarded-for:主要用于记录代理IP,记录从客户端地址到最后一个代理服务器的所有地址 x-real-ip:仅记录真实客户端IP地址 举例:客户端0.0.0
X_FORWARDED_FOR
02-14
### X-Forwarded-For Header 的作用与用法 #### HTTP 请求部解析 `X-Forwarded-For (XFF)` 是一种标准的HTTP请求字段,用于识别经过代理服务器或负载均衡器后的客户端原始IP地址。当Web请求通过多个中间节点转发时,每个中间件可以在该部追客户端真实IP地址[^1]。 #### 使用场景说明 在实际应用环境中,尤其是存在反向代理的情况下,服务端接收到的直接连接可能并非来自终端用户的浏览器而是来自代理服务器。此时,如果仅依赖于 `REMOTE_ADDR` 获取访问者的IP,则会得到错误的结果——即最后一个接触的服务端口而非真实的用户设备位置。为了克服这一局限性并准确获取发起请求的实际主机信息,就需要借助像 `X-For` 这样的特殊部来传递这些重要细节[^2]。 #### 实际操作中的实现方式 通常情况下,在配置Nginx作为前端代理时,可以通过设置如下参数确保正确处理此部: ```nginx location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 上述配置片段展示了如何让Nginx在其转发给后端应用程序之前修改必要的部信息。具体来说: - `$remote_addr`: 表示当前请求到达Nginx时所使用的远程地址- `$proxy_add_x_forwarded_for`: 自动将现有 `X-Forwarded-For` 值上新入的IP地址形成列表形式存储。 这样做的好处在于即使有多个层次的代理链路存在也不会丢失任何关于最初发出请求的位置线索[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值