获取用户真实ip
老师您好!
问题1:在课程中如上图:
在代理1上通过set x_real_ip=$remote_addr 获取到用户的ip, 那么我在代理二上的透传方式是如何做的?是通过http_x_forwarded_for去实现吗?就是在比如代理二上 配置 set x_real_ip http_x_forwarded_for?
问题2:
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for X-Forwarded-For是一个变量吧,这个变量的话名称是否可以改为其他的?比如写成proxy_set_header xff $proxy_add_x_forwarded_for 这样是否可以的呢?谢谢
正在回答 回答被采纳积分+3
1回答
你好,对于你的问题,我分别回答如下:
问题1、我们需要透传的IP,一定是有作用的IP。如:企业中很多场景我们希望获取到用户的真实IP信息,那么实际的场景中有的时候获取不到这些真实的信息,为什么?其中的原因有很多,最常见的一种原因就是用户发起过来的请求经过了很多的代理,导致后台服务默认的情况下只能获取到最近的一个代理服务器的IP地址,所以我们需要想办法让用户真实的IP信息透传。
那么怎么透传呢?你想想用户过来的HTTP请求可以分为请求体(也就是Body)和请求头(也就是Head),我们不可能去改请求体,因为会影响用户的请求,所以只能通过修改请求头,并且一级一级的约定,从第一级代理开始就通过proxy_set_header x-real-ip $remote_addr的方式,固定一个变量x_real_ip,将用户的IP信息就传入到这个请求头的变量中,并且一级一级的传,直到后端。这样后端的服务,通过获取x_real_ip就能直接获取到用户信息。
所以,那么这个配置方式(x_real_ip=$remote_addr)在所有的请求经过的代理上都需要配置。
问题2、这个改成别的变量是可以的,不过你需要x-forwarded-for是http协议中常见的head头,也是http协议的约定方式,也就是一个约定,并不是一个约束。
最后,还需要说明下,Nginx像后端的节点添加头信息用proxy_set_header。如果Nginx向前端返回添加头用set设置。
这个图里这个地方,是个伪代码。
相似问题
登录后可查看更多问答,登录/注册
