http请求获取客户端ip
在 Web 服务或反向代理设置中,X-Real-IP、X-Forwarded-For、RemoteAddr这三个 IP 通常表现访问客户端或请求流经的不同层的 IP 地点。以下是它们的寄义和区别:1. X-Real-IP
[*] 寄义:
X-Real-IP 是反向代理(如 Nginx)将真实客户端 IP 注入到请求头中的一个自定义头部。
它表现发起请求的客户端的真实 IP 地点。
[*] 使用场景:
[*]当后端服务(如 Web 应用)通过反向代理(如 Nginx)接收到请求时,客户端的真实 IP 可能被隐藏,Nginx 会通过 X-Real-IP 头部传递客户端的原始 IP 地点。
[*] 限制:
[*]假如请求被多个反向代理层转发,则该头部可能无法精确反映最终的客户端 IP。
[*] 示例:
假设客户端 IP 是 192.168.1.1,Nginx 配置了:
proxy_set_header X-Real-IP $remote_addr;
那么后端收到的请求中,X-Real-IP 将是 192.168.1.1。
2. X-Forwarded-For
[*] 寄义:
X-Forwarded-For 是一种常用的标准 HTTP 头,用于记录请求流经过的所有代理或负载均衡器的 IP 地点。
[*] 结构:
[*]格式是一个逗号分隔的 IP 列表,第一个 IP 通常表现客户端的真实 IP,后续的 IP 表现流经的代理服务器地点(从客户端到后端的次序)。
[*] 使用场景:
[*]用于追踪请求的路径和辨认真实客户端。
[*]广泛应用于反向代理、负载均衡和分布式情况。
[*] 注意事项:
[*]此头部的内容可能被伪造,因此需要结合网络情况确保可信性。
[*] 示例:
假如客户端 IP 是 192.168.1.1,请求流经两个代理 10.0.0.1 和 10.0.0.2,X-Forwarded-For 的值可能是:
X-Forwarded-For: 192.168.1.1, 10.0.0.1, 10.0.0.2
[*]第一个 IP (192.168.1.1) 是客户端的原始 IP。
3. RemoteAddr
[*] 寄义:
RemoteAddr 是 Web 服务器(或代理服务器)直接从 TCP 毗连中获取的客户端 IP 地点。
[*] 使用场景:
[*]通常反映的是请求的直接泉源 IP。
[*]假如请求通过反向代理,RemoteAddr 通常是代理服务器的 IP,而不是客户端的真实 IP。
[*] 局限性:
[*]在代理情况下,RemoteAddr 指向近来的代理服务器的 IP,而不是客户端的真实 IP。
[*] 示例:
假如客户端 192.168.1.1 通过代理 10.0.0.1 请求 Web 服务器,那么:
[*]对于 Web 服务器来说,RemoteAddr 将是 10.0.0.1,即代理的 IP 地点。
总结对比
Header/字段主要寄义值的泉源是否可信X-Real-IP客户端的真实 IP由反向代理设置高(仅限受控代理)X-Forwarded-For客户端及其经过的代理链的 IP 地点列表由代理链中的各代理添加低(可被伪造)RemoteAddr近来毗连的泉源 IP从 TCP 毗连中获取高(直接毗连时可信) 如何选择精确的 IP
[*] 真实客户端 IP:
[*]假如存在可信代理(如 Nginx),优先使用 X-Real-IP。
[*]假如需要多层代理路径,取 X-Forwarded-For 的第一个 IP。
[*] 末了一跳代理:
[*]假如你只需要近来的代理地点,使用 RemoteAddr。
[*] 安全注意:
[*]不要直接信托 X-Forwarded-For,因为其内容可能被客户端伪造。
[*]配置可信代理以确保 X-Real-IP 或 X-Forwarded-For 的泉源可靠。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]