此博客是本人从学生时代开始做笔记所用, 部分是工作所遇问题,做填坑笔记,部分闲来查阅资料,加上自己的理解所总结的学习笔记, 常忙得不可开交,若漏了资料来源,望通知~ 前路漫漫,写点东西告诉自己正在一点点进步,而不要迷失于繁忙。

X-real-ip与X-Forwarded-For

经过反向代理后,客户端与web服务器之间添加了中间层,因此:

1.代理服务器使用$remote_addr拿到的会是客户端的ip

2. web服务器使用$remote_addr拿到的会是代理服务器的ip

3.客户端使用getRemoteAddr()拿到的会是反向代理服务器的ip

 

为了让服务器能得到客户端的ip,可以在nginx中做些赋值操作:

1.proxy_set_header  X-real-ip $remote_addr;

即在请求头部放入真实ip

 

2.proxy_set_header  X-Forwarded-For $proxy_add_x_forward-for;

这一段的意思是: 添加一个$proxy_add_x_forward-for到X-Forwarded-For 

设置X-Forwarded-For后,每次经过代理转发都会有记录,格式是: client,proxy1,proxy2,这是一个非rfc标准,因此默认没有,需要手动添加,

那么$proxy_add_x_forwarded_for又是什么?

$proxy_add_x_forwarded_for变量包含客户端请求头中的"X-Forwarded-For",与$remote_addr两部分,他们之间用逗号分开。

 

posted @ 2018-08-03 11:44  炎泽  阅读(3477)  评论(0编辑  收藏  举报