反向代理与Real-IP和X-Forwarded-For(转)

反向代理与获取真实客户端IP:X-Real-IP与X-Forwarded-For解析
最新推荐文章于 2022-06-28 17:29:21 发布
转载 最新推荐文章于 2022-06-28 17:29:21 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/yunweiqiang/p/8488746.html
文章标签:

#运维 #java

本文介绍了在多层反向代理环境中,如何通过Nginx配置获取真实客户端IP。讨论了X-Real-IP、X-Forwarded-For请求头的使用,以及使用http_realip_module模块来确定真实IP的方法,强调了防止客户端伪造IP的重要性。

如下图所示,客户端通过Nginx Proxy1 和 Nginx Proxy2 两层反向代理才访问到具体服务Nginx Backend(或如Tomcat服务)。那Nginx Backend如何才能拿到真实客户端IP呢?

接下来我们来看看如何才能获取到客户端真实IP。


场景1
  场景1是很简单的场景,Nginx Proxy直接把请求往后转发,没有做任何处理。
  Nginx Proxy
  192.168.107.107 nginx.conf
  location /test {
  proxy_pass http://192.168.107.112:8080;
  }
  192.168.107.112 nginx.conf
  location /test {
  proxy_pass http://192.168.107.114:8080;
  }
  Nginx Proxy就是简单的把请求往后转发。
  Nginx Backend
  192.168.107.114 nginx.conf
  location /test {
  default_type text/html;
  charset gbk;
  echo "$remote_addr || $http_x_forwarded_for";
  }
  Nginx Backend输出客户端IP($

最低0.47元/天 解锁文章
HTTP头字段X-Forwarded-For,Proxy-Client-IP,WL-Proxy-Client-IP
weixin_42551921的博客
11-26 354
是一个专为WebLogic Server设计的HTTP头字段,用于传递客户端的真实IP地址。在配置使用时,应确保中间件的可靠性,并采取适当的安全措施以防止头信息被篡改。
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
反向代理Real-IPX-Forwarded-For
java的平凡之路
02-07 903
本文是「4.4 接入层限流」节中的「按照IP限制并发连接数配置示例」部分需要了解的内容。 当我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理反向代理发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样一来在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要一种办法来获取到真实客户端IP。 如下图所示
nginx 真实IP Remote-Addr X-Forwarded-For X-Real-IP
飞翔码农的博客
12-17 6810
工作总做负载均衡的时候回经常用到。在这里记录下。 普及下各个机器的名称 发送请求方的机器 名称叫客户端。 请求反向代理的机器叫负载均衡或者LB 最终逻辑处理的机器叫WEB机器。【码农写的逻辑基本上都在WEB机器上】 先说下我们的测试的机器IP分布。 客户端IP 100.100.100.1 负载均衡LB 100.100.100.2 web机器 100.100.1...
HTTP协议—x-forwarded-for&x-real-ip
weixin_44431280的博客
01-16 4757
HTTP协议—x-forwarded-for&x-real-ip字段 提要:Web安全中,通常会需要查看HTTP数据包判断客户端攻击IP,如果客户端进行了代理设置,HTTP协议中查看到的源IP地址将会是代理的地址,不是真实的客户端地址,此时便可以通过HTTP协议中的x-forwarded-for字段x-real-ip来进行判断。 x-forwarded-for:主要用于记录代理IP,记录从客户端地址到最后一个代理服务器的所有地址 x-real-ip:仅记录真实客户端IP地址 举例:客户端0.0.0
HTTP 请求头中的 X-Forwarded-For,X-Real-IPnginx
xqhys的博客
08-17 3万+
发:https://www.cnblogs.com/diaosir/p/6890825.html 在使用nginx反向代理时,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置: location / {        省略...         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;       ...
HTTP请求头中的X-Forwarded-For,X-Real-IP
weixin_40857858的博客
06-28 464
PowerDesigner16 画时序图教程
反向代理 Real-IP X-Forwarded-For
qq_43678612的博客
02-13 300
反向代理 Real-IP X-Forwarded-For
在 Caddy 中,你可以通过配置来将 X-Real-IP X-Forwarded-For 头部传递给下游服务器。
最新发布
09-19
在Caddy中,`X-Real-IP` `X-Forwarded-For` 是常用的HTTP头部信息,它们可以帮助Web服务器获取客户端的真实IP地址,这对于负载均衡、反向代理等场景非常有用。为了将这两个头传递给下游服务器,你需要在Caddyfile...
nginx反向代理获取客户端真实ip地址设置
完颜振江
01-31 1248
proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Host $host; proxy_set_header X-Forward-For $remote_addr;
HTTP 请求头中的 X-Forwarded-For,X-Real-IP
Erica_1230的专栏
03-02 1894
在使用nginx反向代理时,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置: location / { 省略... proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://1xx.xxx.xxx.xxx; }...
X-Forwarded-For X-Real-IP 的区别?
007liuchao007
01-19 345
[b]X-Forwarded-For X-Real-IP 的区及获取客户端的ip?[/b] [size=x-small]一般来说,X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中 来自[color=red]4.4.4.4[/color]的一个请求,header...
特殊的Header头——X-Forwarded-For X-Real-IP 学习
相守之路
07-05 1万+
特殊的Header头X-Forwarded-ForX-Real-IP其他 header 头End-to-end Hop-by-hopEnd-to-end 端到端头部Hop-by-hop 逐跳首部 X-Forwarded-For 存储客户端 ip 反向 dai li IP 列表,以逗号+空格分隔 记录最后直连实际服务器之前的整个 dai li 过程 可能会被伪造 ip,但是直连实际服务器这段不会被伪造 图示: 可以看到,可以看到,第一层 dai li ,其存储了客户端的 IP,第二层 dai li
X-Forwarded-ForX-Real-IP简单了解
qq_44728587的博客
01-28 7641
X-Forwarded-For是用于记录代理信息的,每经过一级代理,该字段就会记录来源地址,经过多级代理,服务端就会记录多级代理的X-Forwarded-For信息。 例:从客户端发送请求发送到代理后,代理的X-Forwarded-For是客户端的ip。 把代理的请求再发送到服务端,服务端收到的X-Forwarded-For是代理的ip。 而X-Real-IP,一般只记录真实发出请求的客户端IP。 ...
发代理服务器反向代理服务器
家辉自留地
10-02 1万+
 发代理服务器反向代理服务器    说到代理服务器,大部分人都应该比较熟悉了。记得在学校的时候因为校园网无法访问国外网站,因此经常使用代理来访问国外的网站。但是提到反向代理服务器可能大部分人就比较陌生,对于一般的代理服务器反向代理服务器的区别估计也不是那么清楚。    因工作需要就研究了一下,搞清了是怎么回事,这里做个笔记,也为大家所共享。    代理服务器通常分为两类,
X-Forwarded-For X-Real-IP 的区别
热门推荐
shifch的博客
08-06 3万+
X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中   X-Real-IP,一般只记录真实发出请求的客户端IP...
X-Forwarded-ForX-Real-ip的区别
weixin_30763397的博客
06-02 1137
X-Forwarded-ForX-Real-ip的区别 环境配置: 三台代理(lb01:10.0.0.7、lb02:10.0.0.8、lb03:10.0.0.9) 一台web应用服务器(web:10.0.0.5) 1.配置官方nginx源并安装(4台都操作) [root@lb01 ~]# vim /etc/yum.repos.d/nginx.repo [root@lb01 ~]# yum i...
X-Forwarded-ForX-Real-IP区分
yuanfengfengyuan的博客
06-16 3656
前言 在做检测产品的时候,碰到了X-Forwarded-ForX-Real-IP这两个HTTP头部字段,这两个一直稀里糊涂的,专门针对两个字段进行了分析理解。 代理的区分 反向代理正向代理 企业服务器以集群方式进行部署,并通过负载均衡方式对外提供应用服务,一般负载均衡可以是软件(nginx),也可以是硬件设备,以B/S通信数据(浏览器)为例,我们通过GET方式访问企业域名服务器,负载均衡设备就会按照当前各个子服务器运行状况进行任务分发,分给空闲的服务器,从客户端来看,请求的目的地址就是服务器设备,其实
远程服务器上nginx基本操作(ip反向代理)
行走的IT
03-12 3963
因为业务系统需求,需要对web服务作nginx代理,在不断的尝试过程中,简单总结了一下常见的nginx代理配置。 下载安装 下载源码 wget http://nginx.org/download/nginx-1.13.4.tar.gz 这是1.2.8版本其他版本自己下载。 安装 #解压 tar -zxvf nginx-1.2.8.tar.gz #进入目录 cd ngin
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值