后端服务获取经过nginx代理后的客户端真实IP地址
off999 2025-01-31 14:41 32 浏览 0 评论
1. Nginx设置请求头参数
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
2. 后端服务可以通过查询该 HTTP 头来获取原始 IP 地址
如:String realIp = request.getHeader(“X-Real-IP”);
String forwardedIps = request.getHeader(“X-Forwarded-For”);
$remote_addr
是nginx与客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求
X-Real-IP
是一个自定义头。X-Real-Ip 通常被 HTTP 代理用来表示与它产生 TCP 连接的设备 IP,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,X-Real-Ip 目前并不属于任何标准,代理和 Web 应用之间可以约定用任何自定义头来传递这个信息
X-Forwarded-For
X-Forwarded-For 是一个扩展头。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP,现在已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中.
X-Forwarded-For请求头格式非常简单,就这样:
X-Forwarded-For:client, proxy1, proxy2
可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。
如果一个 HTTP 请求到达服务器之前,经过了三个代理 Proxy1、Proxy2、Proxy3,IP 分别为 IP1、IP2、IP3,用户真实 IP 为 IP0,那么按照 XFF 标准,服务端最终会收到以下信息:
X-Forwarded-For: IP0, IP1, IP2
Proxy3 直连服务器,它会给 XFF 追加 IP2,表示它是在帮 Proxy2 转发请求。列表中并没有 IP3,IP3 可以在后端服务通过 $remote_address 字段获得。我们知道 HTTP 连接基于 TCP 连接,$remote_address 来自 TCP 连接,表示与服务端建立 TCP 连接的设备 IP,在这个例子里就是 IP3。
相关推荐
- 打金赚钱的手游排行榜(打金赚钱的手游排行榜有哪些)
-
征战龙庭手游可以赚取一定的人民币,但具体收益取决于玩家的游戏水平和投入时间。在游戏中,玩家可以通过完成任务、打怪升级、参加活动等方式获取游戏内货币,用于购买装备和提升实力。同时,玩家也可以通过游戏内商...
- 云游戏下载(云玩游戏app)
-
下载云游戏步骤:1、打开一个免费手机游戏下载的网站,从这里进去以后找到自己的手机型号;2、你会看到很多游戏的分类,想玩什么类别的就下什么类别的;3、找到你那个游戏点下载,然后把游戏保存在桌面4、还有...
- 手机壁纸高级感(苹果手机壁纸高级感)
-
苹果手机壁纸高级感全屏设置方法如下:1、首先在手机上下载好一张高清图片,然后打开手机设置。2、进入设置页面后,点击点击墙纸佰。3、然后点击选取新墙纸。4、进入页面后,选择所有照片进入。5、接着找到并点...
- 直播中国女排今晚比赛(直播中国女排今晚比赛cctv5直播中国女排对土耳其女排)
-
中国女排在10月2日比赛的直播频道会因地区而异。在国内,观众可以通过央视体育频道或各大体育直播平台观看比赛直播。而在海外,观众可以通过国际体育频道或各大体育直播平台观看比赛直播。对于想要观看比赛的粉丝...
- qq官方版下载安装(手机版qq免费下载)
-
这个要在软件商店去安装才可以,因为你设置过在其他城市安装不允许,所有软件必须在应用商店里面安装。程序走对了,没有安装不了的。你的QQ应该是升级成了体验版,体验版QQ需要相应的体验账号,但你的账号不是体...
- 迅雷云盘app(迅雷云盘官网)
-
迅雷云盘非常好用,因为迅雷云盘支持HDR原画播放,多分辨率切换流畅丝滑不卡顿,就连极速云播也很顺滑。并且,开通迅雷TV版会员后还能享受会员专属特权,4K原画画质、倍速播放等尽在手中。迅雷云盘空间是一种...
- 迅雷电影网(迅雷电影天堂)
-
电影天堂 电影天堂是国内较大的电影下载平台,已有超过100万部影视资源,千万小时时长。电影天堂资源丰富,门类齐全,涵盖电影、电视、综艺、动漫等,几乎所有电影资源都有DVD格式收录。该网站还...
- 中文 繁体字(数字中文繁体字)
-
中文-繁体中文拼音[zhōngwén]释义中国的语言文字,特指汉族的语言文字。详细释义中文[zhōngwén]中国语言文字或中国语言文学的省称。特指汉语言文字或汉语言文学。王力《...
- 万能数据恢复大师手机版(万能数据恢复大师免费版)
-
个人觉得迷你兔数据恢复软件比较靠谱,恢复能力强。而且有很多人用,我也是朋友推荐的,用过之后,真觉得不错。它有个免费的版本,你可以先试用看看。您好,万能数据恢复大师现在已经更名:失易得数据恢复软件,...
- 免费最全的小说app有哪些(免费的小说app有哪些好用)
-
书旗免费小说是一款以书旗网海量小说为基础的在线阅读器,书旗小说免费阅读集合在线阅读、自动书签、智能搜索、阅读设置等多项人性化功能。(支持WIFI)在书旗小说免费阅读这里你能找到任何类型的热门网络...
- chrome安卓版下载(chrome安卓版下载极速)
-
如果您在手机上使用Chrome浏览器时下载速度较慢,以下是一些可能的解决方法:1.检查并改善网络连接:首先,确保您的手机处于良好的网络连接状态。尝试连接到其他Wi-Fi网络或使用移动数据连接,查看下...
- 一键制作u盘启动盘(一键制作u盘启动盘,电脑安装系统不求人!)
-
U盘启动盘的制作过程如下,首先你用U盘制作工具,像大白菜或U盘启动大师将U盘制成启动盘,制作过程中会提示你对U盘进行格式化确认后,可以生成U盘的引导盘和一些制作工具,仅BIOS设置成U盘启动后,在PE...
- 火影忍者下载(火影忍者下载要多久)
-
安卓的手机可以去自带的手机商城下载或去浏览器里搜索下载,可以去浏览器里搜索官方,然后从官方的里边下载。或者像别的一些软件,比如应用宝啊,4399小游戏之类的都可以下载,如果是苹果手机的话,那就自求多福...
- 免费邮箱大全(免费邮箱大全号码大全和密码)
-
因为我自己工作用的是189邮箱,觉得还不错,所以就推荐给你吧。189邮箱自带15G的云邮容量,邮件附件随意放。而且功能也是蛮多的,像语音输入、日程提醒等,都是很实用的功能,不过我还是最喜欢的它的免密登...
- 蜘蛛纸牌(蜘蛛纸牌游戏)
-
玩法是用鼠标单击来玩蜘蛛纸牌,玩法很简单只要每一种类型的按照顺序让A-K连成串就能消去。2.游戏开始时,为500分。以后每移牌或撤销移牌一次,扣一分。当一组同一花色的牌被移除整理到左下方时,加100分...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- python计时 (73)
- python安装路径 (56)
- python类型转换 (93)
- python进度条 (67)
- python吧 (67)
- python的for循环 (65)
- python格式化字符串 (61)
- python静态方法 (57)
- python列表切片 (59)
- python面向对象编程 (60)
- python 代码加密 (65)
- python串口编程 (77)
- python封装 (57)
- python写入txt (66)
- python读取文件夹下所有文件 (59)
- python操作mysql数据库 (66)
- python获取列表的长度 (64)
- python接口 (63)
- python调用函数 (57)
- python多态 (60)
- python匿名函数 (59)
- python打印九九乘法表 (65)
- python赋值 (62)
- python异常 (69)
- python元祖 (57)