x-forwarded-for
x-forwarded-for参数是web服务器用于获取客户端真正ip的一个参数,在配置nginx的时候,我们可以如下配置
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:1234;
}
关于变量proxy_add_x_forwarded_for ,他就是拿到了请求当前服务器的“客户端” (这个也可能是代理服务器)的请求的请求头的X-Forwarded-For参数,他的内容格式是 client|proxy1|proxy2...,我们需要拿到的是client。
一般来说,这个是可行的。但是这里有一个问题:
我们可以很轻松的拿到请求当前web服务器的客户端的ip地址,使用 $remote_addr即可,这个是无法改变的,是http协议中写死的,但是对于参数X-Forwarded-For 是可以伪造的,他本来应该按照格式去写,但是对于一些要去高匿名的代理服务器,他不会遵守这一规则,类似于"君子协议",因此,即使加了这个参数,web服务也不一定可以拿到真正发起请求的客户端ip。
参考