之前一直在使用nginx传递的 X-Real-IP 来获取客户端的真实地址,增加了EO之后,一天突然发现服务器获取到的客户端地址好像有问题,检查了一下,发现 X-Real-IP 传递回来的是EO的服务器地址,不是客户端的真实IP地址,在网上搜索了一下,对X-Real-IP的描述如下:
从字面看 X-Real-IP 代表的是客户端请求真实的 IP 地址,这个参数没有相关标准规范,如果是直接访问的请求,可能是客户端真实的 IP 地址,但是中间若经过了层层的代理,就是最后一层代理的 IP 地址。
也就是说,这个header并没有一个明确的规范来约束,而返回的也可能是代理服务器的地址,如果要获取真实的客户端地址,可以用下面的方法:
X-Forwarded-For: <client>, <proxy1>, <proxy2>X-Forwarded-For 记录着从客户端发起请求后访问过的每一个 IP 地址,第一个是发起请求的客户端本身的地址,各 IP 地址间由"英文逗号+空格"(
,)分隔。
那么,只需要获取 X-Forwarded-For 这个头,并且用逗号来拆分字符串,第一个子串就是客户端的 IP 地址。
cpp
a_string chain = request.Header()["X-Forwarded-For"];
CStringArray splite;
Splite( chain, ',', splite );
a_string real;
if( splite.empty() == false ) {
real = splite.front(); Trim( real, ' ' );
}代码如上。