Nginx反向代理 + Flask + gunicorn 架构解决获取用户真实ip问题

最新推荐文章于 2022-08-24 23:30:00 发布
最新推荐文章于 2022-08-24 23:30:00 发布
阅读量1.3k 收藏 1
点赞数 1

其实这个问题在Nginx + uwsgi + django 上是不存在的,因为nginx 与uwsgi链接是可以通过sock文件的,而nginx + flask 只能通过普通的反向代理。

所以就会出现一个nginx 反向代理常见的问题,实际对flask 发起的请求是由ningx完成,所以获取到的ip是服务器本机的地址,甚至是机器的内网地址。

uwsgi+nginx+django

我们先来看看uwsgi+nginx+django是如何获取用户ip的:

try:
	real_ip = request.META['HTTP_X_FORWARDED_FOR']
	if len(real_ip) > 1:
	ip = real_ip.split(",")[0]
except:
	try:
		ip = request.META['REMOTE_ADDR']
	except:
		ip = "0.0.0.0"

flask

我们再来看下如果不用nginx,flask本身获取用户ip的常用方法:

代码结构同上,只是flask中单独作为变量

from flask import request
ip = request.remote_addr
ip = request.http_x_forwarded_for

Nginx + Flask + gunicorn

我们首先要在nginx配置中添加HTTP_X_FORWARDED_FOR 头,用nginx自身的获取ip模块赋值

所以我们可以在nginx配置的server上添加:

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
server {
        listen  80;
……
……

那么flask中就可以获取headers中的X-Forwarded-For即可,代码如下:

real_ip = request.headers['X-Forwarded-For']
if len(real_ip.split(',')) > 1:
	ip = real_ip.split(",")[1]
else:
	ip = real_ip

配置好后可以看到nginx对flask的请求,已经带上了X-Forwarded-For

 

那么有安全经验的朋友可能会想到X-Forwarded-For头是可以伪造的,那我们来伪造看下nginx的请求会变成什么,

可以看到伪造的8.8.8.8,但同时也可以看到真实的ip,但这个真是ip是抹不掉的,所以我们截取下最后的ip即可

以上,可见这种方法还是安全可行的。 

一起学python吧
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Nginx反向代理Flask站点
weixin_34130389的博客
06-04 2471
为什么80%的码农都做不了架构师?>>> ...
Flask使用nginx反向代理获取客户端真实IP地址
Dexter's Laboratory
11-03 1666
使用nginx反向代理服务器端接受到的80端口请求扔给本地跑的flask应用8001端口,结果在flask应用中如果直接使用request.remote_addr拿到的地址都是127.0.0.1, 经过一番探索, 发现不能用remote_addr, 而应该用request.headers['X-Forwarded-For']来获取客户端真实IP地址, 下面附上相关配置和代码 nginx配置 server { listen 80; server_name localhost;
Nginx代理Flask应用程序
zerow__的博客
10-24 1799
说明: 1、只能在本地通过http://127.0.0.1:5000访问Flask应用程序 2、需要在局域网或者公网上访问Flask应用(公网访问本机IP必须是公网IP) 3、本机IP 192.168.2.99 在nginx配置文件(nginx.conf)下添加如下配置: Yum源安装默认在(/etc/nginx/nginx.con...
Nginx代理时在gunicorn的日志中记录真实访问IP
Beyonderwei的博客
03-17 1182
文章目录一、问题概述二、解决方法1. Nginx配置:2. gunicorn配置三、实现效果 一、问题概述 在通过Nginx负载均衡的情况下,gunicorn的log中记录的访问访问日志并不是用户IP,而是Nginx主机的IP。 二、解决方法 1. Nginx配置: 其中proxy_set_header X-Real-IP $remote_addr;在请求头中加入了真实用户IP信息,并一起发送...
flask 搭建的网站, nginx反向代理,请问怎么获取真实 ip 啊?
weixin_30414155的博客
03-05 243
如果是通过 flask 的 request.remote_addr 获取ip 都是 127.0.0.1 解决了!!!因为 nginx 配置文件设置了proxy_set_header Host $host:80;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forward...
在阿里云服务器上配置CentOS+Nginx+Python+Flask环境
09-21
本教程将详细介绍如何在阿里云服务器上配置一个CentOS系统,然后安装Nginx作为反向代理服务器,以及Gunicorn作为WSGI服务器,最后集成Python和Flask来实现一个完整的Web服务环境。 首先,确保你的阿里云服务器是...
利用nginx解决跨域问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,跨域转发api等功能。但是这样一个中间会使前端...解决跨域问题方法很多:反向代理,jsonp,Cross-Origin Resource
Python+Flask框架Web应用开发
06-10
5. **Nginx**:Nginx是一款高性能的HTTP和反向代理服务器,常用于部署Flask应用。Nginx作为负载均衡器和静态资源服务器,可以提高Web应用的性能和可扩展性。 6. **编程语言**:除了Python和Flask,你可能还需要了解...
python+flask项目示例源码
10-07
部署过程会涉及到配置环境变量、设置WSGI服务器(如Gunicorn)和反向代理(如Nginx)等。 这个项目示例源码是一个很好的学习起点,它涵盖了Flask基础和Web开发的基本流程。通过阅读和实践,你可以深入了解如何利用...
机器学习后端部署 Nginx gunicorn flask.zip
最新发布
04-23
Nginx是一款高性能的HTTP和反向代理服务器,gunicorn是一个用于Python WSGI应用的异步事件处理服务器,而Flask则是一个轻量级的Web服务程序,非常适合构建RESTful API。 首先,我们需要理解FlaskFlask是基于...
quic-flask:快速反向代理后面的烧瓶
02-20
入门 生成新证书: 使用quinn-reverse-proxy实用程序生成证书: $ docker run -it --rm -v $(pwd)/certs:/usr/src/quinn-reverse-proxy/certs --name proxy --entrypoint generate-cert perseus101/quinn-reverse-proxy:latest 运行系统: docker-compose up
利用nginx代理uwsgi处理flask web应用
要和代码过一辈子的博客
08-27 3313
1,WIGS(Web Server Gateway Interface)服务器网关接口 它是用在 python web 框架编写的应用程序与后端服务器之间的规范, 是一个Web服务器(如nginx)与应用服务器(如uWSGI)通信的一种规范(协议)。 2,uWSGI 是一个Web服务器,实现WSGI协议,Http协议。把 HTTP 协议转化成语言支持的网络协议。比如把 HTTP 协议转化成 ...
使用gunicorn将django项目部署到生产环境的子目录下,在nginx后端获取客户真实IP地址
mr~li的博客
07-03 448
最近在做一个项目,需要监控用户请求的ip,自己在本地调试的过程中可以获取是一点问题没有的,但是当项目部署到线上时,获取到的ip全部都是nginxip地址,发现此文章,正在尝试中。。。。。 生产环境有时,并不是为了一个项目而存在的。毕竟,域名是比较稀有的。 今天遇到这个问题解决了。作个记录。 并且,如果将django项目部署在Nginx后面,那如何获取用户真实IP地址呢? 下面就...
nginx+uwsgi+flask反向代理
Scott_nath的博客
06-11 474
nginx+uwsgi+flask反向代理 参考文章: 使用uwsgi部署flask Nginx配置反向代理uwsgi 我的历程: 首先看 uwsgi部署flask 文章时 看uwsgi部署flask 文章时,可能遇到uwsgi不能启动flask项目。需要在uwsgi的配置文件uwsgi.ini文件中加 callable=app 到配置uwsgi和nginx时,换成 注意是 换,换,换 module=flask_test.wsgi:app 查看 nginx反向代理uwsgi 时 up..
flask获取真正的ip
555路过555
04-03 1486
文章目录0 背景1 代理1.1 正向代理1.2 反向代理2 解决办法2.1 在nginx配置中添加[X-Forwarded-For](https://blog.csdn.net/weiyuefei/article/details/78687545)2.2 在项目中添加如下代码 0 背景 使用ngnix反向代理, 部署flask项目时, 不能获取到真正的客户ip地址. 1 代理 1.1 正向代理...
如何用 Flask 反向代理服务器内部不同端口的监控页面/数据
weixin_30834783的博客
09-16 410
可以流式搞: req = requests.get(base_url + '/' + url, params=request.args, stream=True)return Response(stream_with_context(req.iter_content()), content_type=req.headers['content-type']) 转载于:https://www....
Flask 部署项目 Nginx + Gunicorn + Flask
uncle_ll的博客
08-24 1365
问题来了,如何将多个后台ip及端口链接到一个接口,前端调用该接口之后,然后将请求分发给后台的多台机器上。这里选择常见的Nginx。Python WSGI HTTP Server: 实现了WSGI、uwsgi、http等协议,其作用就是把HTTP协议转化成语言支持的网络协议,用于处理客户端请求,并向客户端返回响应。这里的uwsgi则是uWSGI服务器的独占协议,与WSGI是两种不同的协议。上述配置文件可以通过weight控制权重,比如一个机器性能好,另外一个机器性能差,可以将好性能的机器的权重调高一些;
flask+gunicorn+nginx部署全流程
qq_35926606的博客
10-17 1162
flask+gunicorn+nginx部署全流程 一、准备flask项目 test.py文件内容如下 from flask import Flask app = Flask(__name__) @app.route('/test/<name>') def test(name): return "hello, {}".format(name) if __name__ == '__main__': app.run() 二、配置nginx 进入nginx配置文件,可以用loc
Flask+nginx+gunicorn在腾讯云轻量服务器上的部署
青椒皮蛋_python3
04-20 2773
1.安装配置: 1、安装nginx 切换到root用户下: sudo apt-get update sudo apt-get indtall nginx 2.安装gunicorn: sudo apt-get install gunicorn 3.安装python3: sudo apt-get install python3-pip 若是python2 sudo apt-get install python-pip 4.安装flask: pip install flask 2.新建测试文件 新建了一
nginx+flask+postgresql+gunicorn+supervisor+ubuntu,用的人多吗?
05-26
Nginx作为反向代理服务器,Flask作为Web框架,PostgreSQL作为数据库,Gunicorn作为WSGI服务器,Supervisor用于进程管理,Ubuntu作为操作系统,这些技术的结合可以提供高性能、可靠性和扩展性。因此,它们被广泛使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值