X-Forwarded-For 和 X-Real-IP 的区别？

最新推荐文章于 2024-07-01 21:43:04 发布

weixin_34037515

最新推荐文章于 2024-07-01 21:43:04 发布

阅读量193

点赞数

原文链接：http://blog.51cto.com/iyull/1864374

版权

一般来说，X-Forwarded-For是用于记录代理信息的，每经过一级代理(匿名代理除外)，代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中

来自4.4.4.4的一个请求，header包含这样一行

X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3

代表请求由1.1.1.1发出，经过三层代理，第一层是2.2.2.2，第二层是3.3.3.3，而本次请求的来源IP4.4.4.4是第三层代理

而X-Real-IP，没有相关标准，上面的例子，如果配置了X-Read-IP，可能会有两种情况

// 最后一跳是正向代理，可能会保留真实客户端IPX-Real-IP: 1.1.1.1// 最后一跳是反向代理，比如Nginx，一般会是与之直接连接的客户端IPX-Real-IP: 3.3.3.3

所以，如果只有一层代理，这两个头的值就是一样的

参考：https://segmentfault.com/q/1010000002409659/a-1020000002409699

转载于:https://blog.51cto.com/iyull/1864374

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34037515

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

HTTP 请求头中的 Remote_Addr，X-Forwarded-For，X-Real-IP | Spring Cloud 13

gmHappy

03-08

1万+

X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`，这个设备可能是其他代理，也可能是真正的请求端。需要注意的是，`X-Real-Ip` 目前并不属于任何标准，代理和 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For（`XFF`）是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。

python伪造请求头x-forwarded-for的作用_python3-requests伪造x-forwarded-for以及解决

weixin_39864489的博客

12-22

1232

通常，我们的服务器会有一级或者多级的反向代理，因此我们代码中拿remote_addr会取到最后一级反向代理的ip。为了拿到真实ip,常常会去x-Forward-For中拿用户最后一级代理Ip。但是由于该值是header中的，直接去取可能取到用户伪造的Ip。这一HTTP头一般格式如下:X-Forwarded-For: client1, proxy1, proxy2其中的值通过一个逗号+空格把...

参与评论您还未登录，请先登录后发表或查看评论

X-Forwarded-For Header-crx插件

04-02

语言:English (United States) 此扩展名使您可以快速设置X-Forwarded-For HTTP标头此扩展允许您快速更新X-Forwarded-For，X-Originating-IP，X-Remote-IP和X-Remote-Addr HTTP标头，以进行各种测试。变更日志：v0.6.2-修复了干扰此扩展的Firefox版本的错误v0.6.1-修复了CORS预检请求的问题v0.6.0-允许多个IP地址（以空格和/或逗号分隔），并包括次要的UI修复v0.5.0-添加了X-Originating-IP，X-Remote-IP和X-Remote-Addr作为标题选项。新增了IPv6功能

HTTP 请求头中的 X-Forwarded-For

weixin_30521161的博客

07-18

1855

本文转载自https://imququ.com/post/x-forwarded-for-header-in-http.html 我一直认为，对于从事 Web 前端开发的同学来说，HTTP 协议以及其他常见的网络知识属于必备项。一方面，前端很多工作如 Web 性能优化，大部分规则都跟 HTTP、HTTPS、SPDY 和 TCP 等协议的特点直接对应，如果不从协议本身出发而是一味地照办教条，...

HTTP协议头中X-Forwarded-For是能做什么?

最新发布

xianweijian的博客

07-01

851

只要nginx前端（例如lvs， varnish）转发请求给nginx的时候，带了x-forwarded-for ,那么程序就一定能读到这个字段，如果nginx还设置了proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for，那么程序能读到XFF是：ip0, ip1 (客户端Ip，lvs或者varnishIP)。如果nginx没有设置，那么nginx还是会原样把http头传给程序，也就是说程序也能读到XFF，而且XFF就是ip0 客户端IP。

电商课题：客户端的IP地址伪造、CDN、反向代理、获取的那些事儿

weixin_33869377的博客

09-19

485

20120917 @郑昀汇总外界流传的JAVA/PHP服务器端获取客户端IP都是这么取的：伪代码： 1）ip = request.getHeader("X-FORWARDED-FOR") 可伪造，参考附录A 2）如果该值为空或数组长度为0或等于"unknown"，那么： ip = request.getHeader("Proxy-Client-IP") 3）如果该值为空或...

HTTP协议—x-forwarded-for&x-real-ip

weixin_44431280的博客

01-16

4413

HTTP协议—x-forwarded-for&x-real-ip字段提要:Web安全中，通常会需要查看HTTP数据包判断客户端攻击IP，如果客户端进行了代理设置，HTTP协议中查看到的源IP地址将会是代理的地址，不是真实的客户端地址，此时便可以通过HTTP协议中的x-forwarded-for字段和x-real-ip来进行判断。 x-forwarded-for：主要用于记录代理IP，记录从客户端地址到最后一个代理服务器的所有地址 x-real-ip：仅记录真实客户端IP地址举例：客户端0.0.0

X-Forwarded-For和X-Real-IP简单了解

qq_44728587的博客

01-28

6860

X-Forwarded-For是用于记录代理信息的,每经过一级代理，该字段就会记录来源地址,经过多级代理，服务端就会记录多级代理的X-Forwarded-For信息。例：从客户端发送请求发送到代理后，代理的X-Forwarded-For是客户端的ip。把代理的请求再发送到服务端，服务端收到的X-Forwarded-For是代理的ip。而X-Real-IP，一般只记录真实发出请求的客户端IP。 ...

X-Forwarded-For的客户端IP坑

zzhongcy的专栏

09-07

389

让我们总结一下我们学到的一些东西、我们获得的智慧以及我们形成的观点：左边是危险，右边是信任。也许在某些情况下可以使用最左边的 XFF IP，但必须非常小心。如果有任何疑问，请使用最右边的。任何不是由您自己的反向代理设置的标头（或任何标头的任何部分）从根本上来说都是不可信的。将一个特殊的标头设置为一个有用的值，但如果它已经设置了就让它通过，这是一个糟糕的主意。（请参阅：Akamai、Fastly。如果没有普遍合理的默认值，就不应该有默认值。而“获取真实IP”是没有合理默认值的情况。

正向代理与反向代理、跨域问题、X-Forwarded-For、X-Real-IP

weixin_44677487的博客

12-08

1495

文章目录正向代理和反向代理X-FORwarder-ForX-Real-IP参考正向代理和反向代理正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端. 反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端 X-FORwarder-For X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1（RFC 2616）协议并没有对它的定义，它最开始是由 Squid 这个缓存代理软件引入，用来表示 HTTP 请求端真实 IP。如今它已经成为事实上

反向代理与 Real-IP 和 X-Forwarded-For

qq_43678612的博客

02-13

213

反向代理与 Real-IP 和 X-Forwarded-For

x-forwarded-for

CodingDream

03-28

600

use x-forwarded-for X-Forwarded-For (XFF )是用来识别通过HTTP 代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段，并由IETF 在Forwarded-For HTTP头字段标准化草案中正式提出。当今多数缓存服务器的

x-Forwarded-For

weixin_33810302的博客

04-05

344

2019独角兽企业重金招聘Python工程师标准>>> ...

X-Forwarded-For

lalala003的专栏

06-06

542

X-Forwarded-For http://baike.baidu.com/view/9349749.htm X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息，在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下：X-Fo

XFF(X-FORWARDED-FOR)

慎铭的博客

02-03

8106

XFF(X-FORWARDED-FOR)是http的拓展头部，作用是使Web服务器获取访问用户的IP真实地址（可伪造）。由于很多用户通过代理服务器进行访问，服务器只能获取代理服务器的IP地址，而xff的作用在于记录用户的真实IP，以及代理服务器的IP。格式： X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理3IP ...

小谈X-Forwarded-For

Healist的博客

12-28

1067

实际开发中我们经常会需要获取用户的ip地址，http的请求头X-Forwarded-For一般能为我们达到此目的。X-Forwarded-For 请求头格式：（示例如下）X-Forwarded-For: ip0, ip1, ip2这个就表示用户真实ip地址为ip0，然后经过ip1的代理和ip2的代理才请求过来的。最后一层的代理是没有在X-Forwarded-For中出现的，最后一层代理的ip地址可

Nginx做代理时X-Forwarded-For信息头的处理

weixin_30443813的博客

10-27

900

如今利用nginx做负载均衡的实例已经很多了，针对不同的应用场合，还有很多需要注意的地方，本文要说的就是在通过CDN 后到达nginx做负载均衡时请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的web架构图：先来看一下X-Forwarded-For的定义：X-Forwarded-For:简称XFF头，它代表客户端，也就是HTT...

nginx上怎么配置下X-Forwarded-For

06-08

这里的 `proxy_set_header` 指令用于设置代理请求头，`X-Real-IP` 是客户端的真实IP地址，`$remote_addr` 是nginx服务器接收到请求的IP地址，`X-Forwarded-For` 是代理服务器的IP地址，可以使用 `$proxy_add_x_...