Nginx $remoteaddr和$proxyaddxforwardedfor变量详解

礼包

技术Nginx $remoteaddr和$proxyaddxforwardedfor变量详解 Nginx $remote_addr和$proxy_add_x_forwarded_for变量详解$re

变量Nginx $remote_addr和$ proxy _ add _ x _ forwarded _ for的详细说明。

$remote_addr

代表客户端IP。注意这里的客户端指的是直接请求nginx的客户端,而不是间接请求Nginx的客户端。假设用户请求过程如下:

客户端-发送请求-nginx 1-转发请求-nginx 2-后端服务器。

那么,默认情况下,$remote_addr是Nginx1的用户客户端的IP,$remote_addr是Nginx2的Nginx1的IP。这时,如果想让Nginx2也获得用户客户端的IP,应该怎么做?答案如下:

使用Nginx1配置文件中的proxy_set_header为转发请求设置请求头。

proxy _ set _ header X-Real-IP $ remote _ addr;//X-Real-IP是请求头的名称,可以自定义。

然后,在Nginx2配置文件中,通过$http_x_real_ip获取X-Real-IP请求头的值,得到真实的客户端IP。

这时,如果要求“后端服务器”也获取用户客户端的IP,应该怎么做和上面类似?在Nginx2配置文件中,proxy_set_header用于相同的配置,即:

proxy _ set _ header X-Real-IP $ remote _ addr;

然后,“后端服务器”获取请求头“X-Real-IP”的值,即用户客户端IP。

许多HTTP代理会在HTTP协议头中添加一个X-forward-For头来跟踪请求的来源。转发的格式如下:

x-forward-For包含多个IP地址,每个值用逗号分隔,最左边的(client1)是原始客户端的IP地址。如果中间有多层代理,每层代理会将与其连接的客户端的IP追加到X-Forwarded-For的右侧。

$proxy_add_x_forwarded_for

附加了代表变量$remote_addr的客户端请求头X-forward-For。如果其值包含多个地址,则用逗号分隔。标准格式如下:

x-forward-对于: clientIp,proxyinp1,proxyinp2 #最左边的clientIp是客户端的真实Ip。

如果客户端请求头中没有出现“转发”字段,$ proxy _ add _ x _ forwarded _ for相当于$remote_addr变量。

这里,假设用户请求过程与上述相同,如下所示:

客户端-发送请求-nginx 1-转发请求-nginx 2-后端服务器。

假设在Nginx1配置文件中只进行了以下配置。

proxy _ set _ header _ X-forward-For $ proxy _ add _ X _ forward _ For;

然后,由Nginx2配置的X-forward-For请求头的值是clientIP,当然,这个结论的前提是,客户端IP没有配置X-Forwarded-For请求头,因为如上所述,客户端没有出现这个请求头时,$proxy_add_x_forwarded_for 的值即为$remote_addr 变量的值,否则,则是客户端为X-forwarded-for请求头的实际值.

接下来,假设Nginx2配置文件也配置如下。

proxy _ set _ header _ X-forward-For $ proxy _ add _ X _ forward _ For;

然后,由“后端服务器”获得的X-forward-For请求头的值将是clientIP,Nginx1IP。也就是说,上述命令的执行是一个叠加的过程(类似于Python列表append方法的处理过程),可以简单理解为如果存在上级代理,执行以上命令时,会把上级代理IP追加到X-Forwarded-For请求头总,否则把客户端IP $remote_addr、或者客户端X-Forwarded-For请求头的值(如果有的话)追加到X-Forwarded-For请求头中。.

参考连接:

https://nginx . org/en/docs/http/ngx _ http _ core _ module . html # var _ remote _ addr

https://nginx . org/en/docs/http/ngx _ http _ proxy _ module . html # var _ proxy _ add _ x _ forward _ for

作者:客串。

QQ:1033553122

全国软件测试QQ交流群:7156436。

Git地址:https://gitee.com/ishouke.

友情提示:由于时间短,文字可能有错误。请指正和评论!

作者缺钱。如果你觉得文章对你有帮助,请扫描下面的二维码奖励作者。金额是免费的。你的支持将是我继续创作的源泉。奖励后如有任何问题,请联系我!

微信奖励。

支付宝奖励全国软件测试交流QQ群。

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/70042.html

(0)

相关推荐

  • 闯红灯12123多久能显示,闯红灯后多长时间能查到违章

    技术闯红灯12123多久能显示,闯红灯后多长时间能查到违章一般情况,如果是通过网上的车辆违章进行查询,5个工作日可以查询到了,因为交警队需要输入和核对确认的,最晚不超过13个工作日闯红灯12123多久能显示。如果去车管所

    生活 2021年10月31日

  • mysql存储过程中游标怎么用

    技术mysql存储过程中游标怎么用这篇文章将为大家详细讲解有关mysql存储过程中游标怎么用,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。DELIMITER $$USE `cms`$$

    攻略 2021年11月2日

  • puppet中nagios客户端模块的示例分析

    技术puppet中nagios客户端模块的示例分析这篇文章主要为大家展示了“puppet中nagios客户端模块的示例分析”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“pup

    攻略 2021年10月21日

  • 如何使用QGIS绘制铁路轨迹geojson

    技术如何使用QGIS绘制铁路轨迹geojson这期内容当中小编将会给大家带来有关如何使用QGIS绘制铁路轨迹geojson,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。1. 下载并安装

    攻略 2021年11月10日

  • 【原创】C语言类型限定符-关键字

    技术【原创】C语言类型限定符-关键字 【原创】C语言类型限定符-关键字volatile 限定符告诉计算机,代理(而不是变量所在的程序)可以改变该变量的值。通常,它被用于硬件地址以及在其他程序或同时运行的

    礼包 2021年11月1日

  • 关于mysql的相关操作是怎样的

    技术关于mysql的相关操作是怎样的这篇文章将为大家详细讲解有关关于mysql的相关操作是怎样的,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。一、Mysql用户密码修改m

    攻略 2021年10月25日