在Nginx反向代理环境下,通过`$remote_addr`无法获取用户真实IP,解决方案是在Nginx配置中设置`proxy_set_header X-Real-IP $remote_addr;`或`proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;`。`X-Real-IP`和`X-Forwarded-For`头信息用于传递客户端IP,但`X-Forwarded-For`可能被伪造,需谨慎处理。
文章来源
《使用Nginx后如何在web应用中获取用户ip及原理解释》http://www.linuxidc.com/Linux/2012-06/63587.htm
《构造HTTP请求Header实现“伪造来源IP”》http://zhangxugg-163-com.iteye.com/blog/1663687
问题背景
在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用request.getRemoteAddr()就可以获取到客户端ip,但是当我们使用了nginx作为反向代理后,使用request.getRemoteAddr()获取到的就一直是nginx服务器的ip的地址,那这时应该怎么办?
解决方案
我在查阅资料时,有一本名叫《实战nginx》的书,作者张晏
最低0.47元/天 解锁文章
2211
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
