Nginx $remoteaddr和$proxyaddxforwardedfor变量详解

礼包

技术Nginx $remoteaddr和$proxyaddxforwardedfor变量详解 Nginx $remote_addr和$proxy_add_x_forwarded_for变量详解$re

变量Nginx $remote_addr和$ proxy _ add _ x _ forwarded _ for的详细说明。

$remote_addr

代表客户端IP。注意这里的客户端指的是直接请求nginx的客户端,而不是间接请求Nginx的客户端。假设用户请求过程如下:

客户端-发送请求-nginx 1-转发请求-nginx 2-后端服务器。

那么,默认情况下,$remote_addr是Nginx1的用户客户端的IP,$remote_addr是Nginx2的Nginx1的IP。这时,如果想让Nginx2也获得用户客户端的IP,应该怎么做?答案如下:

使用Nginx1配置文件中的proxy_set_header为转发请求设置请求头。

proxy _ set _ header X-Real-IP $ remote _ addr;//X-Real-IP是请求头的名称,可以自定义。

然后,在Nginx2配置文件中,通过$http_x_real_ip获取X-Real-IP请求头的值,得到真实的客户端IP。

这时,如果要求“后端服务器”也获取用户客户端的IP,应该怎么做和上面类似?在Nginx2配置文件中,proxy_set_header用于相同的配置,即:

proxy _ set _ header X-Real-IP $ remote _ addr;

然后,“后端服务器”获取请求头“X-Real-IP”的值,即用户客户端IP。

许多HTTP代理会在HTTP协议头中添加一个X-forward-For头来跟踪请求的来源。转发的格式如下:

x-forward-For包含多个IP地址,每个值用逗号分隔,最左边的(client1)是原始客户端的IP地址。如果中间有多层代理,每层代理会将与其连接的客户端的IP追加到X-Forwarded-For的右侧。

$proxy_add_x_forwarded_for

附加了代表变量$remote_addr的客户端请求头X-forward-For。如果其值包含多个地址,则用逗号分隔。标准格式如下:

x-forward-对于: clientIp,proxyinp1,proxyinp2 #最左边的clientIp是客户端的真实Ip。

如果客户端请求头中没有出现“转发”字段,$ proxy _ add _ x _ forwarded _ for相当于$remote_addr变量。

这里,假设用户请求过程与上述相同,如下所示:

客户端-发送请求-nginx 1-转发请求-nginx 2-后端服务器。

假设在Nginx1配置文件中只进行了以下配置。

proxy _ set _ header _ X-forward-For $ proxy _ add _ X _ forward _ For;

然后,由Nginx2配置的X-forward-For请求头的值是clientIP,当然,这个结论的前提是,客户端IP没有配置X-Forwarded-For请求头,因为如上所述,客户端没有出现这个请求头时,$proxy_add_x_forwarded_for 的值即为$remote_addr 变量的值,否则,则是客户端为X-forwarded-for请求头的实际值.

接下来,假设Nginx2配置文件也配置如下。

proxy _ set _ header _ X-forward-For $ proxy _ add _ X _ forward _ For;

然后,由“后端服务器”获得的X-forward-For请求头的值将是clientIP,Nginx1IP。也就是说,上述命令的执行是一个叠加的过程(类似于Python列表append方法的处理过程),可以简单理解为如果存在上级代理,执行以上命令时,会把上级代理IP追加到X-Forwarded-For请求头总,否则把客户端IP $remote_addr、或者客户端X-Forwarded-For请求头的值(如果有的话)追加到X-Forwarded-For请求头中。.

参考连接:

https://nginx . org/en/docs/http/ngx _ http _ core _ module . html # var _ remote _ addr

https://nginx . org/en/docs/http/ngx _ http _ proxy _ module . html # var _ proxy _ add _ x _ forward _ for

作者:客串。

QQ:1033553122

全国软件测试QQ交流群:7156436。

Git地址:https://gitee.com/ishouke.

友情提示:由于时间短,文字可能有错误。请指正和评论!

作者缺钱。如果你觉得文章对你有帮助,请扫描下面的二维码奖励作者。金额是免费的。你的支持将是我继续创作的源泉。奖励后如有任何问题,请联系我!

微信奖励。

支付宝奖励全国软件测试交流QQ群。

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/70042.html

(0)

相关推荐

  • Tomcat9如何加载server.xml

    技术Tomcat9如何加载server.xml小编给大家分享一下Tomcat9如何加载server.xml,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了

    攻略 2021年12月8日

  • 如何理解Java通过加密技术保护源代码的方法

    技术如何理解Java通过加密技术保护源代码的方法这篇文章主要讲解了“如何理解Java通过加密技术保护源代码的方法”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“如何理解Ja

    攻略 2021年10月25日

  • 如何分析Oracle SYSDBA审核

    技术如何分析Oracle SYSDBA审核这篇文章给大家介绍如何分析Oracle SYSDBA审核,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。Oracle
    SYSDBA审核受初始化参数audit_

    攻略 2021年11月12日

  • Python中如何实现Flask请求数据获取响应

    技术Python中如何实现Flask请求数据获取响应这篇文章给大家分享的是有关Python中如何实现Flask请求数据获取响应的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。一,请求数据及其获取

    攻略 2021年10月31日

  • session中的增删改方法是什么(session两种实现方式)

    技术如何进行session和v$session说明这期内容当中小编将会给大家带来有关如何进行session和v$session说明,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。1、前言

    攻略 2021年12月17日

  • 如何使用Python+OpenCV进行图像模板匹配(Match Template)

    技术如何使用Python+OpenCV进行图像模板匹配(Match Template)这篇文章主要为大家展示了“如何使用Python+OpenCV进行图像模板匹配(Match Template)”,内容简而易懂,条理清晰

    攻略 2021年11月12日