Nginx $remoteaddr和$proxyaddxforwardedfor变量详解

技术Nginx $remoteaddr和$proxyaddxforwardedfor变量详解 Nginx $remote_addr和$proxy_add_x_forwarded_for变量详解$re

变量Nginx $remote_addr和$ proxy _ add _ x _ forwarded _ for的详细说明。

$remote_addr

代表客户端IP。注意这里的客户端指的是直接请求nginx的客户端,而不是间接请求Nginx的客户端。假设用户请求过程如下:

客户端-发送请求-nginx 1-转发请求-nginx 2-后端服务器。

那么,默认情况下,$remote_addr是Nginx1的用户客户端的IP,$remote_addr是Nginx2的Nginx1的IP。这时,如果想让Nginx2也获得用户客户端的IP,应该怎么做?答案如下:

使用Nginx1配置文件中的proxy_set_header为转发请求设置请求头。

proxy _ set _ header X-Real-IP $ remote _ addr;//X-Real-IP是请求头的名称,可以自定义。

然后,在Nginx2配置文件中,通过$http_x_real_ip获取X-Real-IP请求头的值,得到真实的客户端IP。

这时,如果要求“后端服务器”也获取用户客户端的IP,应该怎么做和上面类似?在Nginx2配置文件中,proxy_set_header用于相同的配置,即:

proxy _ set _ header X-Real-IP $ remote _ addr;

然后,“后端服务器”获取请求头“X-Real-IP”的值,即用户客户端IP。

许多HTTP代理会在HTTP协议头中添加一个X-forward-For头来跟踪请求的来源。转发的格式如下:

x-forward-For包含多个IP地址,每个值用逗号分隔,最左边的(client1)是原始客户端的IP地址。如果中间有多层代理,每层代理会将与其连接的客户端的IP追加到X-Forwarded-For的右侧。

$proxy_add_x_forwarded_for

附加了代表变量$remote_addr的客户端请求头X-forward-For。如果其值包含多个地址,则用逗号分隔。标准格式如下:

x-forward-对于: clientIp,proxyinp1,proxyinp2 #最左边的clientIp是客户端的真实Ip。

如果客户端请求头中没有出现“转发”字段,$ proxy _ add _ x _ forwarded _ for相当于$remote_addr变量。

这里,假设用户请求过程与上述相同,如下所示:

客户端-发送请求-nginx 1-转发请求-nginx 2-后端服务器。

假设在Nginx1配置文件中只进行了以下配置。

proxy _ set _ header _ X-forward-For $ proxy _ add _ X _ forward _ For;

然后,由Nginx2配置的X-forward-For请求头的值是clientIP,当然,这个结论的前提是,客户端IP没有配置X-Forwarded-For请求头,因为如上所述,客户端没有出现这个请求头时,$proxy_add_x_forwarded_for 的值即为$remote_addr 变量的值,否则,则是客户端为X-forwarded-for请求头的实际值.

接下来,假设Nginx2配置文件也配置如下。

proxy _ set _ header _ X-forward-For $ proxy _ add _ X _ forward _ For;

然后,由“后端服务器”获得的X-forward-For请求头的值将是clientIP,Nginx1IP。也就是说,上述命令的执行是一个叠加的过程(类似于Python列表append方法的处理过程),可以简单理解为如果存在上级代理,执行以上命令时,会把上级代理IP追加到X-Forwarded-For请求头总,否则把客户端IP $remote_addr、或者客户端X-Forwarded-For请求头的值(如果有的话)追加到X-Forwarded-For请求头中。.

参考连接:

https://nginx . org/en/docs/http/ngx _ http _ core _ module . html # var _ remote _ addr

https://nginx . org/en/docs/http/ngx _ http _ proxy _ module . html # var _ proxy _ add _ x _ forward _ for

作者:客串。

QQ:1033553122

全国软件测试QQ交流群:7156436。

Git地址:https://gitee.com/ishouke.

友情提示:由于时间短,文字可能有错误。请指正和评论!

作者缺钱。如果你觉得文章对你有帮助,请扫描下面的二维码奖励作者。金额是免费的。你的支持将是我继续创作的源泉。奖励后如有任何问题,请联系我!

微信奖励。

支付宝奖励全国软件测试交流QQ群。

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/70042.html

(0)

相关推荐

  • VB.NET如何实现数据转换

    技术VB.NET如何实现数据转换这篇文章给大家分享的是有关VB.NET如何实现数据转换的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。VB.NET数据转换的方法有很多种,要想熟练的掌握好这些实用

    攻略 2021年12月2日
  • javascript如何实现选中删除

    技术javascript如何实现选中删除本篇内容主要讲解“javascript如何实现选中删除”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“javascript如何实现选中删

    攻略 2021年11月16日
  • maven如何打包zip包含bin下启动脚本

    技术maven如何打包zip包含bin下启动脚本这篇文章主要为大家展示了“maven如何打包zip包含bin下启动脚本”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“maven

    攻略 2021年10月31日
  • 桑巴CVE-2018-1050和CVE-2018-1057指的是什么?

    技术Samba CVE-2018-1050和CVE-2018-1057指的是什么这篇文章将为大家详细讲解有关Samba CVE-2018-1050和CVE-2018-1057指的是什么,文章内容质量较高,因此小编分享给大

    攻略 2021年12月20日
  • jmeter中时间戳函数怎么用

    技术jmeter中时间戳函数怎么用这篇文章主要介绍了jmeter中时间戳函数怎么用,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。在使用jmeter做接口测

    攻略 2021年11月30日
  • ESP32读取串口传感器数据

    技术ESP32读取串口传感器数据 ESP32读取串口传感器数据最近拿到一个九轴陀螺仪传感器,如图:该设备通过串口方式输出九轴数据,可用官方自带得上位机或者是sscom看到数据,官网提供了很多例程,但唯独

    礼包 2021年12月9日