如果使用了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,那么哪个才是用户端的真实IP呢?
答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。
如: X-Forwarded-For:10.36.16.31, 10.36.16.35, 10.36.16.45,则用户真实IP为:10.36.16.31。
转载于:https://my.oschina.net/angleshuai/blog/413242
如果使用了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,那么哪个才是用户端的真实IP呢?
答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。
如: X-Forwarded-For:10.36.16.31, 10.36.16.35, 10.36.16.45,则用户真实IP为:10.36.16.31。
转载于:https://my.oschina.net/angleshuai/blog/413242