nginx中Host、X-Real-IP、X-Forwarded-For的作用

最新推荐文章于 2025-03-07 22:30:58 发布
最新推荐文章于 2025-03-07 22:30:58 发布
阅读量1.5w 收藏 31
点赞数 6
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011066470/article/details/118909018
版权

一 案例描述以及介绍

1.1 案例说明

 1.2 标准的nginx配置文件

server {
    listen       80;
    server_name  192.168.1.2;
    error_log   /usr/local/etc/nginx/logs/test.error.log;
    access_log  /usr/local/etc/nginx/logs/test.access.log;
    location / {
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header   Host             $http_host;
        proxy_set_header   X-NginX-Proxy    true;
        proxy_set_header   Connection "";
        proxy_http_version 1.1;
        add_header Access-Control-Allow-Origin *;
        proxy_pass  http://127.0.0.1:8889;
    }  
    location /app {
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header   Host             $proxy_host;
        proxy_set_header   X-NginX-Proxy    true;
        proxy_set_header   Connection "";
        proxy_http_version 1.1;
        proxy_pass http://192.168.1.3;
    }
}

1.3 proxy_set_header的作用

首先说明proxy_set_header是用来设置请求头的,设置了请求头后,后端服务器就可以获取到这些变量值。

1.3.1 X-Real-IP

是指获取客户端的真实IP,如果设置了$remote_addr这个值,后端服务器就能获取到客户端的真实IP,也就是此例中的192.168.1.1

1.3.2 host

1.host的值设置为$proxyhost,是指proxy_pass中设置的host值,也就是192.168.1.3,也就是服务器的IP地址。 

2.若客户端发过来的请求header中有HOST这个字段,$http_host和$host表示的就是原始请求host,比如请求的时候HOST的值是http://test.com,那么反向代理后还是http://test.com

3.若客户端发过来的请求header中没有HOST这个字段,$host表示nginx代理服务器的地址,也就是此例中的192.168.1.2。

4.$httphost不是一个固定的变量,它其实是$http_HEADER通配后的结果,例如$http_content_type表示请求头里content-type属性的值,同理,$http_host指的就是请求头里的host属性。

1.3.3 X-Forwarded-For

这个变量的值有$proxy_add_x_forwarded_for和$remote_addr,在只有一个代理服务器的转发的情况下,两者的效果貌似差不多,都可以真实的显示出客户端原始ip。

用户A的IP是192.168.1.1,请求一个经过两次nginx转发的应用,在第一台nginx中(192.168.1.2),配置如下:

proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

这时: $proxy_add_x_forwarded_for和$remote_addr的值为用户ip:192.168.1.1

到第二台nginx,配置如下:

proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;

现在的$proxy_add_x_forwarded_for变量,X-Forwarded-For部分包含的是用户的真实ip,$remote_addr部分的值是上一台nginx的ip地址( 192.168.1.2,那么X-Forwarded-For的值就变成了"用户的真实ip,第一台nginx的ip",也就是“192.168.1.1, 192.168.1.2”

1.4 proxy_set_header 的作用

proxy_set_header用来设定被代理服务器接收到的header信息。

HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
记一次-X-Real-IP、X-Forwarded-For 防止伪造
e_shi_yi_p的博客
11-13 1996
背景:只有一层nginx,获取真实ip。防止伪造 nginx 配置 server { listen 443 ssl; server_name localhost; ssl_certificate server.crt; #ssl_certificate cert.pem; ssl_certificate_key server.key; #ssl_certificate_ke
Nginx中$http_host、$host、$proxy_host的区别
最新发布
m0_74823434的博客
03-07 402
变量是否显示端口值是否存在host浏览器请求的ip,不显示端口否"Host:value"显示值为a:b的时候,只显示ahttp_host浏览器请求的ip和端口号是“Host:value”,value存在就显示proxy_host被代理服务的ip和端口号默认80不显示其他端口显示"Host:value"显示配置反向代理时,接口请求报404问题应用描述:前端应用域名为A(ww.a.com), 后端服务域名为B(www.b.com);
HTTP 请求头中的 X-Forwarded-For,X-Real-IPnginx
xqhys的博客
08-17 3万+
转发:https://www.cnblogs.com/diaosir/p/6890825.html 在使用nginx做反向代理时,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置: location / {        省略...         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;       ...
HTTP 请求头中的 X-Forwarded-For
weixin_30521161的博客
07-18 1934
本文转载自https://imququ.com/post/x-forwarded-for-header-in-http.html 我一直认为,对于从事 Web 前端开发的同学来说,HTTP 协议以及其他常见的网络知识属于必备项。一方面,前端很多工作如 Web 性能优化,大部分规则都跟 HTTP、HTTPS、SPDY 和 TCP 等协议的特点直接对应,如果不从协议本身出发而是一味地照办教条,...
X-real-ip与X-Forwarded-For
weixin_30530523的博客
08-03 388
经过反向代理后,客户端与web服务器之间添加了中间层,因此: 1.代理服务器使用$remote_addr拿到的会是客户端的ip 2. web服务器使用$remote_addr拿到的会是代理服务器的ip 3.客户端使用getRemoteAddr()拿到的会是反向代理服务器的ip 为了让服务器能得到客户端的ip,可以在nginx中做些赋值操作: 1.proxy_set_header ...
X-Forwarded-For Nginx 文档整理
01-18
《X-Forwarded-ForNginx反向代理中的IP追踪详解》 在现代互联网环境中,由于代理服务器和负载均衡器的广泛应用,追踪HTTP请求的真实来源变得复杂。此时,`X-Forwarded-For`头部字段就显得尤为重要。本文将深入...
k8s ingress 对X-Real-IP、X-Forwarded-Host的处理
weixin_34432821的博客
02-01 957
背景 某些应用会根据HTTP Header中的X-Real-IP和X-Forwarded-Host这两个字段来对客户端做一些特殊处理,如限流、分流等。当这些应用通过容器方式部署在k8s中时,这两个Header字段的值受ingress的影响。听同事提到,ingress并未将client-ip写入这两个字段,这就可能引起后端应用不能触发原本的控制逻辑。 有一篇参考的文章:https://bl...
Nginx配置X-Forwarded-Proto
weixin_30598225的博客
08-17 1万+
需求 最近公司在做全站https,架构上面有Nginx+tomcat Nginx+php,且nginx配置了ssl,tomcat和php项目使用https协议 但是,发送的是https url请求,php和tomcat的log里面记录的都是http的请求。 解决方法很简单,只需要分别配置一下 Nginx 和 Tomcat 就好了,而不用改程序。 配置 Nginx 的转发选项: ser...
5. X-Forwarded-For 与 Remote Addr
kaifei的博客
03-14 930
文章目录简介Remote addrX-Forwarded-For配置反向代理 简介 X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器能够获取到客户端真实的 ip。(可以被伪造,客户端发送请求时可以 override 这个请求头) REMOTE_ADDR 表示与服务器进行 TCP 连接的 IP,这个值不能够被伪造。(TCP 连接会经过三次握手,如果伪造了,便没...
nginx反向代理时,X-Forwarded-For 如何设置
lylee1981
06-24 2万+
1 http_x_forwarded_for proxy_add_x_forwarded_for
X-Forwarded-For和X-Real-IP简单了解
qq_44728587的博客
01-28 7262
X-Forwarded-For是用于记录代理信息的,每经过一级代理,该字段就会记录来源地址,经过多级代理,服务端就会记录多级代理的X-Forwarded-For信息。 例:从客户端发送请求发送到代理后,代理的X-Forwarded-For是客户端的ip。 把代理的请求再发送到服务端,服务端收到的X-Forwarded-For是代理的ip。 而X-Real-IP,一般只记录真实发出请求的客户端IP。 ...
HTTP的X-Forwarded-*系列header在nginx,弹性负载均衡中的应用
kingu_crimson的博客
04-15 8512
目录 问题概述 Forwarded 问题分析 X-Forwarded-Port 解决方法 参考文档 问题概述 近期开发因为一个请求的端口号问题找上了我,先贴代码 这个应用的链路是流量到nginx后进行一次转发,转发到slb上,再负载到后端两台服务器。 可以看到,代码中直接从请求获取到的server port,本来应该是获取到源客户端做请求使用的端口号,也就是当浏览器使用https协议并且路由到nginx时,nginx通过该部分配置加入了server_port的值为443
获取真实的Ip地址
米诺有糖吃
09-06 2975
X-Forwarded-For、Proxy-Client-IP、WL-Proxy-Client-IP、HTTP_CLIENT_IP、HTTP_X_FORWARDED_FOR这几个参数获取到的IP地址都有可能是真实的IP地址,但是它们的可信度和准确性是不同的。如果要获取最接近真实的客户端IP地址,建议优先使用X-Forwarded-For、Proxy-Client-IP、HTTP_CLIENT_IP、HTTP_X_FORWARDED_FOR这几个参数。
X-Forwarded-For 和 X-Real-IP 的区别
热门推荐
shifch的博客
08-06 3万+
X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中   X-Real-IP,一般只记录真实发出请求的客户端IP...
nginx】配置x-forwarded-for 头部
u010900754的专栏
07-22 1万+
本地用tomcat起了一个j2ee的应用,然后又起了一个nginx做反向代理。 nginx.conf: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid ...
X-Forwarded-For和X-Real-ip的区别
weixin_30763397的博客
06-02 1101
X-Forwarded-For和X-Real-ip的区别 环境配置: 三台代理(lb01:10.0.0.7、lb02:10.0.0.8、lb03:10.0.0.9) 一台web应用服务器(web:10.0.0.5) 1.配置官方nginx源并安装(4台都操作) [root@lb01 ~]# vim /etc/yum.repos.d/nginx.repo [root@lb01 ~]# yum i...
这段nginx配置是什么意思:server { listen localhost:8848; location / { proxy_pass www.baidu.com; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $http_host; proxy_set_header X-Forwarded-Port $server_port; proxy_set_header X-Forwarded-Proto $scheme; } }
07-23
这段nginx配置的意思是: 1. 定义一个server块,监听本地的8848端口。 2. 当有请求访问时,使用location指令匹配所有路径(/)。 3. 使用proxy_pass指令将请求转发到www.baidu.com。 4. 设置代理请求的头部信息,包括Host、X-Real-IP、X-Forwarded-For、X-Forwarded-HostX-Forwarded-Port和X-Forwarded-Proto。 具体解释如下: - `proxy_pass`指令指定将请求转发到www.baidu.com,实现代理功能。 - `proxy_set_header`指令设置代理请求的头部信息。其中,`Host`设置为请求的主机名,`X-Real-IP`设置为客户端的真实IP地址,`X-Forwarded-For`设置为客户端的原始IP地址,`X-Forwarded-Host`设置为客户端请求的原始主机名,`X-Forwarded-Port`设置为代理服务器的端口号,`X-Forwarded-Proto`设置为代理服务器的协议类型。 这段配置实际上是将所有访问 localhost:8848 的请求转发到www.baidu.com,并在转发时添加了一些代理请求的头部信息。这样,当你在浏览器中访问 localhost:8848 时,nginx会代理该请求并将其转发到www.baidu.com。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值