REMOTE_ADDR

表示发出请求的远程主机的 IP 地址,remote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样web服务器就会把remote_addr设为这台代理机器的IP

x_forwarded_for

简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项,正如上面所述,当你使用了代理时,web服务器就不知道你的真实IP了,为了避免这个情况,代理服务器通常会增加一个叫做x_forwarded_for的头信息,把连接它的客户端IP(即你的上网机器IP)加到这个头信息里,这样就能保证网站的web服务器能获取到真实IP

格式一般为:

X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3

代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理

场景1

是很简单的场景,Nginx Proxy直接把请求往后转发,没有做任何处理

Nginx Proxy
192.168.107.107 nginx.conf
location /test {proxy_pass http://192.168.107.112:8080;
}
192.168.107.112 nginx.conf
location /test {proxy_pass http://192.168.107.114:8080;
}
Nginx Proxy就是简单的把请求往后转发。
Nginx Backend
192.168.107.114 nginx.conf
location /test {default_type text/html;charset gbk;echo "$remote_addr || $http_x_forwarded_for";
}

Nginx Backend输出客户端IP($remote_addr)和X-Forwarded-For请求头($http_x_forwarded_for),当访问服务时输出结果如下所示:

192.168.107.112 ||

分析
1.$remote_addr代表客户端IP,当前配置的输出结果为最后一个代理服务器的IP,并不是真实客户端IP; 
2.在没有特殊配置情况下,X-Forwarded-For请求头不会自动添加到请求头中,即Nginx Backend的$http_x_forwarded_for输出为空。

场景2

通过添加X-Real-IP和X-Forwarded-For捕获客户端真实IP。

Nginx Proxy
192.168.107.107 nginx.conf
location /test {proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://192.168.107.112:8080;
}
192.168.107.112 nginx.conf
location /test {proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://192.168.107.114:8080;
}
Nginx Backend
192.168.107.114 nginx.conf
location /test {default_type text/html;charset gbk;echo "$remote_addr ||$http_x_real_ip  ||$http_x_forwarded_for";
}

当访问服务时,输出结果为:

192.168.107.112 || 192.168.162.16 || 192.168.162.16, 192.168.107.107

分析
1.在离用户最近的反向代理NginxProxy 1,通过“proxy_set_header X-Real-IP $remote_addr”把真实客户端IP写入到请求头X-Real-IP,在NginxBackend输出$http_x_real_ip获取到了真实客户端IP;而Nginx Backend的“$remote_addr”输出为最后一个反向代理的IP; 
2.“proxy_set_headerX-Forwarded-For $proxy_add_x_forwarded_for”的是把请求头中的X-Forwarded-For与$remote_addr用逗号合起来,如果请求头中没有X-Forwarded-For则$proxy_add_x_forwarded_for为$remote_addr。 
X-Forwarded-For代表了客户端IP,反向代理如Nginx通过$proxy_add_x_forwarded_for添加此项,X-Forwarded-For的格式为X-Forwarded-For:real client ip, proxy ip 1, proxy ip N,每经过一个反向代理就在请求头X-Forwarded-For后追加反向代理IP。 
到此我们可以使用请求头X-Real-IP和X-Forwarded-For来获取客户端IP及客户端到服务端经过的反向代理IP了。这种方式还是很麻烦,$remote_addr并不是真实客户端IP。

X-Real-IP

当有多个代理时候,可以在第一个反向代理上配置“proxy_set_header X-Real-IP $remote_addr” 获取真实客户端IP;

-----------------------------------------

X-Forwarded-For一般是每一个非透明代理转发请求时会将上游服务器的IP地址追加到X-Forwarded-For的后面,使用英文逗号分割
X-Real-IP一般是最后一级代理将上游IP地址添加到该头中
X-Forwarded-For是多个IP地址,而X-Real-IP是一个

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/X-Forwarded-For

https://www.cnblogs.com/diaosir/p/6890825.html

https://www.jianshu.com/p/15f3498a7fad

https://blog.51cto.com/victor1980/1066652

转载于:https://www.cnblogs.com/luxiaojun/p/10451860.html

HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP相关推荐

  1. HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13

    一.$remote_addr 表示发出请求的客户端主机的 IP 地址,但它的值不是由客户端提供的,而是Nginx与客户端进行TCP连接过程中,获得的客户端的真实地址 IP 地址,REMOTE_ADDR ...

  2. Http 请求头中的 Proxy-Connection

    平时用 Chrome 开发者工具抓包时,经常会见到 Proxy-Connection 这个请求头.之前一直没去了解什么情况下会产生它,也没去了解它有什么含义.最近看完<HTTP 权威指南> ...

  3. ajax被token拦截,vue中封装ajax请求,并且拦截请求在请求头中添加token

    /** * 封装请求方法 * @param {Object} url 接口请求地址 * @param {Object} data 接口请求参数(无需请求方式参数,则此项可以为空,否则必须传) * @p ...

  4. axios获取header中的信息_Axios请求头中常见的Content-Type及其使用

    Vue2.0之后,官方不再继续维护vue-resource,尤雨溪大大推荐使用Axios用来替代Ajax. Axios请求头中的Content-Type常见的有3种: 1.Content-Type:a ...

  5. mysqls压力测试怎么用_用 Swagger 测试接口,怎么在请求头中携带 Token?

    松哥周末抽空给 Spring Security 系列也录制了一套视频,目录如下: 感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程 今天的话题来自一个小伙伴在微信上的提问 ...

  6. oauth2 java 获取token_OAuth2 Token 一定要放在请求头中吗?

    Token 一定要放在请求头中吗? 答案肯定是否定的,本文将从源码的角度来分享一下 spring security oauth2 的解析过程,及其扩展点的应用场景. Token 解析过程说明 当我们使 ...

  7. http请求头中Referer的作用及危害

    一.Referer Referer是HTTP请求header中的一部分,其表示请求当前资源的客户端来源,当浏览器(或模拟浏览器行为)向web服务器发送请求的时候,头部信息里会携带Referer. 例如 ...

  8. 爬虫-在请求头中添加cookie键值对 访问登陆后可见的页面

    关于cookie >笔记 >理解 cookie相当于病人手里的病历 cookie的格式 请求头中添加cookie键值对 练习-不使用cookie访问个人中心 访问人人网个人中心 结果是得到 ...

  9. http请求头中Referer的含义和作用

    http请求头中Referer的含义和作用 别人写好了,链接过去看看吧,出门左转. 记得房号不迷路 02房 01房 三人行必有我师焉,其实两人行也有我师焉--

最新文章

  1. 02搭建cdh版本控制
  2. 配置oracle驱动_Myeclipse中添加Oracle
  3. 【.NET基础】--委托、事件、线程(2)
  4. js遍历list对象集合_Mybatis的最基本用法,遍历集合List和数组Array
  5. 桥式整流以及电容作用
  6. 木马免杀实践-golang
  7. SVM-求解最大间隔分离超平面
  8. 利用LSTM自动生成中文文本
  9. 国外 计算机专业 网站,国外计算机类核心期刊及其网站
  10. “System.ComponentModel.Win32Exception配额不足,无法处理此命令。”问题
  11. PNP三极管工作原理
  12. 关闭NV显卡的优化功能
  13. java实现简易外卖功能
  14. 关于 Burrows-Wheeler 变换和 Lempel-Ziv 解析的一些认识
  15. 如何在网页中嵌入网易云音乐
  16. matlab多重积分如何使用方法,MATLAB在《高等数学》中的应用_多重积分
  17. Android城市列表
  18. socket 10053 错误之路
  19. 【计算机组成原理】第2章 数据的表示和运算
  20. 服务器程序运行的相关操作

热门文章

  1. Intellij IDEA 快捷键整理
  2. 【听说是线段树】bzoj1012 [JSOI2008]最大数maxnumber
  3. 使用 CodeIgniter 框架快速开发 PHP 应用(二)
  4. VS2012发布网站详细步骤
  5. 软件质量保证与测试笔记——江湖救急版
  6. LaTeX入门第一集!LaTeX下载资源分享!LaTeX教学资源分享!TeXstudio下载资源分享!
  7. 不用写语句的轻量级orm_为什么说sqltoy-orm远比mybatis强大
  8. influxdb tsm文件_利用InfluxDB+Grafana搭建Flink on YARN作业监控大屏
  9. python 空对象模式_Python 单例模式(3种方式)
  10. python中的继承有什么特点_python类的继承是什么?类的继承有什么样的规则?