后端获取不到客户端真实IP,获取的是WAF 的IP
后端获取不到真实IP,获取的是WAF 的IP
一、问题详情
最近在线上遇到这样的问题,部分服务需要记录客户端的真实IP,但是实际记录的是 WAF的IP
,我们在 Nginx
前面接入了 WAF
。但是我们在 Nginx
层面也是设置了将真实IP 传入到后端的。所以我们怀疑是后端拿错值了。
-
Nginx
配置proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
进行排查代码,发现默认代码里面拿取的是 X-Real-IP
,但是这个IP
在 Nginx
层面我们已经设置为了 waf
的IP。
2、 问题解决
-
更改上面的 代码
开发需要去做的。不拿 X-Real-IP 去拿 X-Forwarded-For 的字段的第一个值。
-
更改
Nginx
的配置。-
方法一
-
proxy_set_header X-Real-IP $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
-
-
方法二
-
去除这个值:proxy_set_header X-Real-IP $remote_addr; 让后端获取不到 X-Real-IP的值
-
-
作者:理想三旬
本人承接各种项目维护和python项目开发, 如果觉得文章写得不错,或者帮助到您了,请点个赞,加个关注哦。运维学习交流群:544692191
本文版权归作者所有,欢迎转载,如果文章有写的不足的地方,或者是写得错误的地方,请你一定要指出,因为这样不光是对我写文章的一种促进,也是一份对后面看此文章的人的责任。谢谢。