5. X-Forwarded-For 与 Remote Addr

最新推荐文章于 2025-02-24 21:43:59 发布
原创 最新推荐文章于 2025-02-24 21:43:59 发布 · 957 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了HTTP头中的X-Forwarded-For和REMOTE_ADDR的概念及用途。X-Forwarded-For用于获取客户端真实IP,可能经过多个代理服务器,而REMOTE_ADDR表示与服务器直接建立TCP连接的IP地址,无法被伪造。在反向代理场景中,REMOTE_ADDR通常是代理服务器的IP,而X-Forwarded-For可记录客户端及中间代理的IP。在配置反向代理时,可以通过X-Forwarded-For和X-Real_IP来追踪真实客户端IP。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

简介

X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器能够获取到客户端真实的 ip。(可以被伪造,客户端发送请求时可以 override 这个请求头)

REMOTE_ADDR 表示与服务器进行 TCP 连接的 IP,这个值不能够被伪造。(TCP 连接会经过三次握手,如果伪造了,便没有后续的请求)

Remote addr

首先我们来看一个请求在到达服务端之前可能出现的路径。

客户端->(正向代理->透明代理->反向代理->)web 服务器

其中正向代理、透明代理和反向代理不一定存在。首先解释下这三个概念:

  • 正向代理:很多企业会在自己的出口网关上设置代理(主要是为了加速和节省流量)
  • 透明代理:可能是用户自己设置的代理(比如为了翻墙,这样也绕开了公司的正向代理)
  • 反向代理:一般部署在 Web 服务器前面的,主要原因是为了负载均衡和安全考虑。

现在假设以下几种情况下,Remote Addr 的值是什么:

  • 客户端直连 Web 服务器,则 Remote Addr 获取到的是客户端真实的 ip
  • web 服务器部署了反向代理(如 nginx),则 Remote Addr 获取的是反向代理设备的 ip(nginx)
  • 客户端通过正向代理直连 web 服务器,则 Remote Addr 获取到的是正向代理的 ip

综上,我们只需谨记一点,Remote Addr 获取的是与 web 服务器进行 TCP 连接的 ip 即可。

X-Forwarded-For

由于客户端的一个请求可能会经过多种代理,在不同的情况下 REMOTE AD

最低0.47元/天 解锁文章

200万优质内容无限畅学
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
python伪造请求头x-forwarded-for的作用_python3-requests伪造x-forwarded-for以及解决
weixin_39864489的博客
12-22 1390
通常,我们的服务器会有一级或者多级的反向代理, 因此我们代码中拿remote_addr会取到最后一级反向代理的ip。为了拿到真实ip,常常会去x-Forward-For中拿用户最后一级代理Ip。但是由于该值是header中的, 直接去取可能取到用户伪造的Ip。这一HTTP头一般格式如下:X-Forwarded-For: client1, proxy1, proxy2其中的值通过一个 逗号+空格 把...
HTTP请求头X-Forwarded-ForRemote_Addr
诗人不写诗
05-31 3236
HTTP协议定义了很多头部参数,这些参数由请求的发起方响应方设置,所以头部参数可以分为请求头响应头,通信双方(浏览器服务器)会去读取这些头部参数并做出对应的的动作。如果有人不按协议设置这些参数,就可以达到一些非法的目的。 X-Forwarded-For起源 xxf这个请求头,很多应用层在使用,所以这里必须要了解他的意义。X代表这是一个扩展的头参数。事实也正是如此,最开始xxf是Squid cache这个缓存代理服务软件自定义的一个头部参数,用来标识请求的源IP。后来,xxf的使用范围越来越广泛,被
如何正确设置nginx中remote_addrx_forwarded_for参数
08-16 2万+
怎样正确设置remote_addrx_forwarded_for 2013-04-20 做网站时经常会用到remote_addrx_forwarded_for这两个头信息来获取客户端的IP,然而当有反向代理或者CDN的情况下,这两个值就不够准确了,需要调整一些配置。 什么是remote_addr remote_addr代表客户端的IP,但它的值不是由客户端提供的,而
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP
weixin_30889885的博客
02-28 3863
REMOTE_ADDR 表示发出请求的远程主机的 IP 地址,remote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样w...
remote_addrx_forwarded_for的区别
weixin_30781107的博客
09-06 369
什么是remote_addrremote_addr 是服务端根据请求TCP包的ip指定的。假设从client到server中间没有任何代理,那么web服务器(Nginx,Apache等)就会把client的IP设为IPremote_addr;如果存在代理转发HTTP请求,web服务器会把最后一次代理服务器的IP设置为remote_addr。 什么是x_forwarded_for当使用代理时,we...
X-Forwarded-For Header-crx插件
04-02
此扩展允许您快速更新X-Forwarded-For,X-Originating-IP,X-Remote-IPX-Remote-Addr HTTP标头,以进行各种测试。 变更日志:v0.6.2-修复了干扰此扩展的Firefox版本的错误v0.6.1-修复了CORS预检请求的问题v0.6.0-...
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP X-Remote-Addr HTTP 标头 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...
Nginx 获取客户端真实IP $remote_addrX-Forwarded-For
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
06-09 4万+
nginx配置 首先,一个请求肯定是可以分为请求头请求体的,而我们客户端的IP地址信息一般都是存储在请求头里的。如果你的服务器有用Nginx做负载均衡的话,你需要在你的location里面配置X-Real-IPX-Forwarded-For请求头: location ^~ /your-service/ { proxy_set_header X-Real-IP $remote_addr; pro
什么是remote addr
最新发布
2302_79932868的博客
02-24 351
Nginx realip 模块:配置 `set_real_ip_from` `real_ip_header`,从 `X-Forwarded-For` 中提取真实 IP。- 代理场景:若用户通过代理服务器(如 HAProxy、CDN)访问,`remote_addr` 会显示代理服务器的 IP,而非用户真实 IP。- 测试案例:通过伪造 `X-Forwarded-For` 头,`remote_addr` 仍显示实际发起请求的客户端 IP。关于 `remote_addr` 的解释。
remote_addr
jy00885876的专栏
10-24 1540
remote_addr是服务器或者的握手ip 不是在http头里面的这个改了的话 客户端就收不到信息了 所以无法修改 但是如果通过代理就显示代理ip
nginx $remote_addr 详解
weixin_33682790的博客
07-17 4334
nginx的自带变量 $remote_addr 代表客户端的IPremote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个...
nginx 真实IP Remote-Addr X-Forwarded-For X-Real-IP
飞翔码农的博客
12-17 6638
工作总做负载均衡的时候回经常用到。在这里记录下。 普及下各个机器的名称 发送请求方的机器 名称叫客户端。 请求转发反向代理的机器叫负载均衡或者LB 最终逻辑处理的机器叫WEB机器。【码农写的逻辑基本上都在WEB机器上】 先说下我们的测试的机器IP分布。 客户端IP 100.100.100.1 负载均衡LB 100.100.100.2 web机器 100.100.1...
获取客户端真实IP方法
weixin_34337381的博客
04-10 433
2019独角兽企业重金招聘Python工程师标准>>> ...
远程地址(Remote Address)
weixin_63490470的博客
08-13 3001
在计算机网络网络安全领域,远程地址(Remote Address)通常指的是发起网络请求的客户端的IP地址。这个IP地址可以是公网IP地址(Internet Protocol Address),也可以是私有IP地址(在局域网内部使用,不会在互联网上直接路由)。远程地址在多个场景中都有重要的应用,例如网络监控、访问控制、日志记录数据分析等。
1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址 HTTP_CLIENT_IP
IT技术宅-北方的刀郎
03-21 1618
1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址 2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关 3.HTTP_CLIENT_IP:客户端的ip 在PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端的 IP 地址。 但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透
'REMOTE_ADDR' 'HTTP_CLIENT_IP' 'HTTP_X_FORWARDED
翅膀同学的优快云 Blog
09-08 169
REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IP。 HTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP。    ...
Gateway的RemoteAddrRemoteAddressResolver源码分析
秃头的博客
03-17 1393
yml配置:如果我们在yml的断言配置如下图,那么他将匹配不成功。
nginx+tomcat 获取正确的remoteAddr
Coder
04-30 2520
一、问题背景 通过nginx来反向代理客户端请求,经过nginx中转转发给tomcat服务器,但发现tomcat服务器无法获取到正确的remoteAddr客户端地址,每次请求拿到的都是nginx所在服务器的IP 1、在tomcat服务器上查看tomcat服务日志,发现打印的请求日志,remoteAddr都是nginx的IP,而不是客户端的真实IP ## 192.168.200.251是...
proxy_set_header X-Forwarded-For $remote_addr;
02-09
proxy_set_header X-Forwarded-For $remote_addr; } ``` 但是需要注意这样做可能会丢失来自上游服务器的信息[^3]。 #### 结合 `real_ip_module` 模块增强安全性准确性 为了让后端应用能够信任由前端负载均衡器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值