x-forward-for科普

最新推荐文章于 2025-05-25 03:07:10 发布
最新推荐文章于 2025-05-25 03:07:10 发布
阅读量3.8k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kai_ding/article/details/39575255
当使用Nginx作为反向代理时,通过request.getRemoteAddr()无法获取客户端IP,而是得到Nginx的IP。解决方案是通过Nginx配置`proxy_set_header X-real-ip $remote_addr;`或将`X-Forwarded-For`头传递。本文介绍了X-Forwarded-For的原理,包括$proxy_add_x_forwarded_for和$http_x_forwarded_for变量的作用,帮助理解如何在Web服务器端获取用户的真实IP。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题背景:

在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用request.getRemoteAddr()就可以获取到客户端ip,但是当我们使用了nginx作为反向代理后,使用request.getRemoteAddr()获取到的就一直是nginx服务器的ip的地址,那这时应该怎么办? 

part1:解决方案

我在查阅资料时,有一本名叫《实战nginx》的书,作者张晏,这本书上有这么一段话“经过反向代理后,由于在客户端和web服务器之间增加了中间层,因此web服务器无法直接拿到客户端的ip,通过$remote_addr变量拿到的将是反向代理服务器的ip地址”。这句话的意思是说,当你使用了nginx反向服务器后,在web端使request.getRemoteAddr()(本质上就是获取$remote_addr),取得的是nginx的地址,即$remote_addr变量中封装的是nginx的地址,当然是没法获得用户的真实ip的,但是,nginx是可以获得用户的真实ip的,也就是说nginx使用$remote_addr变量时获得的是用户的真实ip,如果我们想要在web端获得用户的真实ip,就必须在nginx这里作一个赋值操作,如下:

proxy_set_header            X-real-ip $remote_addr;

其中这个X-real-ip是一个自定义的变量名,名字可以随意取,这样做完之后,用户的真实ip就被放在X-real-ip这个变量里了,然后,在web端可以这样获取:

request.getAttribute("X-real-ip")

这样就明白了吧。

part2:原理介绍

这里我们将nginx里的相关变量解释一下,通常我们会看到有这样一些配置


                

        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
nginx 开启x-forward

				
			

			

				

					zhaoyangjian724的专栏
				

				

					04-29
					
					2072
					
				

			

		

		

			
				
192.168.137.2

node1:/etc/nginx#cat /etc/nginx/nginx.conf
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

events {
    worker_...

			
		

	



                

            
              



	

		

			

				
					
Python个人博客项目-4.博客应用开发

					
热门推荐

				
			

			

				

					Mr数据杨
				

				

					09-03
					
					2万+
					
				

			

		

		

			
				
在构建新闻资讯博客的过程中,整个系统的架构设计围绕内容的模块化、分类和可扩展性展开。项目的创建与初始化通过简单的命令在Django中实现,应用配置则通过在文件中增加自定义的应用模块完成。系统的核心逻辑分布在多个数据模型中,模型结构涵盖了文章类别、栏目、标签、基础信息与详细内容等内容管理模块,各模块之间既相互独立又密切关联。文章的内容管理模块通过多层次的设计实现文章的类别和标签管理,并将文章的基本信息和详细内容进行了分类展示,使得博客内容的管理更加清晰和条理。后台管理通过xAdmin实现,以分层的方式管理文章

			
		

	



              


  
              

                


	

		

			

				
					
x-forward-for:X-Forwarded-For标头浏览器扩展

				
			

			

				

					01-30
				

			

		

		

			
				
x转发
X-Forwarded-For标头浏览器扩展
得到它
或

			
		

	





	

		

			

				
					
X-Forwarded-For火狐插件

				
			

			

				

					01-10
				

			

		

		

			
				
X-Forwarded-For火狐插件

			
		

	



		

			
		



	

		

			

				
					
Nginx: proxy_set_header 与 add_header 区别

				
			

			

				

					Wang的专栏
				

				

					04-01
					
					2558
					
				

			

		

		

			
				
proxy_set_header 和 add_header 是 Nginx 配置中两个不同的指令, 它们各自有不同的用途
proxy_set_header 指令用于修改转发到代理服务器(通常是后端应用服务器)的 HTTP 请求头
它允许您设置或覆盖请求头中的字段,以便后端服务器能够接收正确的信息或根据这些信息做出响应
例如,有时可能会使用 proxy_set_header 来设置 Host 头,这样后端服务器就知道它正在为哪个域名提供服务
有时候,还可以设置 X-Real-IP 和 X-Forwarded-

			
		

	





	

		

			

				
					
记录Nginx proxy_set_header的坑

				
			

			

				

					u010971572的专栏
				

				

					02-26
					
					2654
					
				

			

		

		

			
				
1. 背景
一个项目,使用nginx进行代理回源,新版本提交给测试同学后反馈说,回源Host不对。
第一反应:不应该啊,这个版本我没改回源Host相关的内容啊,是不是你环境问题?哈哈,典型的开发人员思维。不过也只是自己这么想了一下,还是赶紧解决问题了。
首先看了下代码提交记录,lua代码没有修改回源Host,排除;在回源的location中,增加了两行配置。然后就没有其他改动了。难道是location中的配置导致的?
配置文件结构如下:
http {
	...
	upstream origin_upstre

			
		

	





	

		

			

				
					
FBRT-YOLO:面向实时航图像检测的更快更好的YOLO变体解析

				
			

			

				

					hasakie的博客
				

				

					05-07
					
					349
					
				

			

		

		

			
				
​信息互补机制​:通过FCM实现-语义特征动态平衡​多尺度感知​:MKP单元扩展有效感受野至21×21​结构精简​:参数效率提升3倍以上。

			
		

	





	

		

			

				
					
时序顶会基础创新知识点-傅立叶变换篇

				
			

			

				

					u010681011的专栏
				

				

					12-03
					
					1122
					
				

			

		

		

			
				
很长一段时间以来,我在读论文的时候经常看到时序研究中,会运用傅立叶变换做初步的处理,然后基于处理结果,进行后续的建模研究。又因为“傅立叶变换”这个名字太熟悉了,但是对于它的推理过程、应用步骤,每次似乎都没有彻底吃透,于是占据时间序列分析建模重要地位的傅立叶变换,似乎既熟悉又陌生。我回顾了自己学习傅立叶变换的过程,觉得没能学好的原因大概在于两方面:一是自己数学基础确实比较弱,一到数学推理部分就比较吃力;二是大量的科普内容要么侧重于可视化展示,要么侧重于严谨的数学推导;三是应用场景并不集中在时间序列领域。

			
		

	





	

		

			

				
					
AI原生应用领域多模态交互的关键技术盘点

					
最新发布

				
			

			

				

					AI天才研究院
				

				

					05-25
					
					981
					
				

			

		

		

			
				
在当今科技飞速发展的时代,AI原生应用已经深入到各个领域。多模态交互作为一种更为自然和高效的人机交互方式,对于提升AI原生应用的用户体验和功能实现具有至关重要的作用。本文的目的在于全面盘点AI原生应用领域多模态交互的关键技术,涵盖视觉、语音、触觉等多种模态,分析其原理、算法、应用场景等方面,为相关研究人员、开发者和从业者提供一个系统的参考。范围包括多模态交互技术的基础理论、核心算法、实际应用以及未来发展趋势等内容。

			
		

	





	

		

			

				
					
Apache: apache代理透传用户IP地址到后端

				
			

			

				

					运维呆子 的博客
				

				

					12-26
					
					1983
					
				

			

		

		

			
				
apache代理透传用户IP地址到后端
1、nginx透传源IP:
location / {
proxy_ignore_client_abort on;
proxy_set_header Host $host;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded

			
		

	





	

		

			

				
					
mod_rpaf, 反向代理为Apache添加转发模块.zip

				
			

			

				

					09-18
				

			

		

		

			
				
mod_rpaf, 反向代理为Apache添加转发模块 mod_rpaf---反向代理添加转发摘要将 REMOTE_ADDR,HTTPS 和 HTTP_PORT 设置为 upstream 代理提供的值。 将 R> 注释 table 中的remoteip-proxy-ip-list

			
		

	





	

		

			

				
					
X-Forwarded-For详细介绍PDF

				
			

			

				

					01-18
				

			

		

		

			
				
在网络通信中,X-Forwarded-For(XFF)是一个HTTP请求头部字段,用于标识客户端的原始IP地址。当请求通过代理服务器或负载均衡器时,原始的客户端IP地址可能会被隐藏,而X-Forwarded-For头部字段则记录了经过的代理服务器的IP地址,以及最初的客户端IP地址。这个字段通常用于跟踪客户端的真实IP地址,以便在处理请求时进行适当的处理。

			
		

	





	

		

			

				
					
apache mod_rpaf模块,获取反响代理真实IP

				
			

			

				

					04-05
				

			

		

		

			
				
apache mod_rpaf模块,获取反响代理真实IP,再也不用担心apache被反向代理获取不到真实IP了。爽歪歪

			
		

	





	

		

			

				
					
Head注入(USERANGENT、Referer、X-forword-for)

				
			

			

				

					希望我的博客,能帮上你解决学习中工作中所遇到的问题
				

				

					05-11
					
					997
					
				

			

		

		

			
				
Head注入
靶场地址
原理:
head注入就是通过burp抓包,修改它的请求头useagent的数据来和数据库进行交互查询数据
第一题:
我们先查看url栏,没有get传参
再尝试post传参
在usename栏输入代码
' or 1=1 #

发现usename不行查看源代码,可以通过password传参
接着我们尝试头注入,查看源代码,发*现它使用了超全局变量$uagent = $_SERVER[‘HTTP_USER_AGENT’];并且它有个if语句必须要登陆才可以插入usergent语句,我们已经

			
		

	





	

		

			

				
					
nginx中的proxy_set_header参数详解

				
			

			

				

					m0_74824552的博客
				

				

					02-06
					
					1010
					
				

			

		

		

			
				
proxy_set_header 是 Nginx 配置中用于设置代理请求 HTTP 头部的指令。当 Nginx 作为反向代理时,它允许自定义从客户端接收到的请求或添加新的请求头,然后将其转发到后端服务器。这对于维护 HTTP 协议的连贯性、安全性和功能性至关重要。X-My-Header 是一个自定义的请求头字段,用于存储自定义信息。上游服务器可以通过读取 X-My-Header 字段获取自定义信息。

			
		

	





	

		

			

				
					
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13

				
			

			

				

					gmHappy
				

				

					03-08
					
					1万+
					
				

			

		

		

			
				
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义头来传递这个信息。
X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。

			
		

	





	

		

			

				
					
使用nginx后如何在web应用中获取用户ip及原理解释

				
			

			

				

					臻心依旧
				

				

					08-28
					
					2513
					
				

			

		

		

			
				
http://gong1208.iteye.com/blog/1559835
 
使用nginx后如何在web应用中获取用户ip及原理解释
                                                                                                 -------gongyong
 
问题背景:
在实际

			
		

	





	

		

			

				
					
proxy_set_header

				
			

			

				

					weixin_34014555的博客
				

				

					11-29
					
					173
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
X-Forward-For

				
			

			

				

					01-07
				

			

		

		

			
				
### X-Forward-For Header Purpose and Usage

The `X-Forward-For` header is a de facto standard HTTP header for identifying the originating IP address of a client connecting to a web server through an HTTP proxy or load balancer. This header allows servers to identify original clients when they are behind proxies, which might otherwise obscure this information.

When a request passes through multiple proxies, each intermediate proxy adds its own IP address to the list maintained by the `X-Forward-For` header. The format typically consists of a comma-separated list where the first IP represents the initial client's IP address followed by any subsequent intermediaries' addresses[^1].

Here’s how one can inspect and utilize the `X-Forward-For` header within Python using Flask as an example:

```python
from flask import request

@app.route('/')
def index():
    # Get all forwarded IPs from the X-Forwarded-For header.
    forwarded_ips = request.headers.getlist("X-Forwarded-For")
    
    if forwarded_ips:
        # Take only the last IP in case there were several layers of proxies.
        user_ip = forwarded_ips[-1]
    else:
        # If no forward headers exist, use direct remote addr.
        user_ip = request.remote_addr
        
    return f"Your IP Address: {user_ip}"
```

In environments with trusted reverse proxies configured between end-users and application servers, administrators should ensure that these intermediary devices properly append their respective IP addresses into existing `X-For` fields rather than overwriting them entirely. Additionally, applications must validate whether incoming connections originate via expected gateway points before trusting such metadata implicitly provided by external entities without verification mechanisms in place[^3].

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值