使用EO和nginx之后,服务器如何获取客户端真实IP地址

之前一直在使用nginx传递的 X-Real-IP 来获取客户端的真实地址,增加了EO之后,一天突然发现服务器获取到的客户端地址好像有问题,检查了一下,发现 X-Real-IP 传递回来的是EO的服务器地址,不是客户端的真实IP地址,在网上搜索了一下,对X-Real-IP的描述如下:

从字面看 X-Real-IP 代表的是客户端请求真实的 IP 地址,这个参数没有相关标准规范,如果是直接访问的请求,可能是客户端真实的 IP 地址,但是中间若经过了层层的代理,就是最后一层代理的 IP 地址。

也就是说,这个header并没有一个明确的规范来约束,而返回的也可能是代理服务器的地址,如果要获取真实的客户端地址,可以用下面的方法:

复制代码
X-Forwarded-For: <client>, <proxy1>, <proxy2>

X-Forwarded-For 记录着从客户端发起请求后访问过的每一个 IP 地址,第一个是发起请求的客户端本身的地址,各 IP 地址间由"英文逗号+空格"(,)分隔。

那么,只需要获取 X-Forwarded-For 这个头,并且用逗号来拆分字符串,第一个子串就是客户端的 IP 地址。

cpp 复制代码
        a_string chain = request.Header()["X-Forwarded-For"];
        
        CStringArray splite;
        Splite( chain, ',', splite );

        a_string real;
        if( splite.empty() == false ) {
            real = splite.front(); Trim( real, ' ' );
        }

代码如上。

相关推荐
枷锁—sha9 分钟前
【DVWA系列】——CSRF——Medium详细教程
android·服务器·前端·web安全·网络安全·csrf
枷锁—sha11 分钟前
跨站请求伪造漏洞(CSRF)详解
运维·服务器·前端·web安全·网络安全·csrf
scuter_yu11 分钟前
腾讯云云服务器深度介绍
服务器·云计算·腾讯云
群联云防护小杜27 分钟前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
笑衬人心。39 分钟前
TCP 拥塞控制算法 —— 慢启动(Slow Start)笔记
笔记·tcp/ip·php
van叶~42 分钟前
Linux探秘坊-------15.线程概念与控制
linux·运维·服务器
2301_780789665 小时前
UDP和TCP的主要区别是什么
服务器·网络协议·web安全·网络安全·udp
一个龙的传说8 小时前
linux 常用命令
linux·服务器·zookeeper
斯是 陋室10 小时前
在CentOS7.9服务器上安装.NET 8.0 SDK
运维·服务器·开发语言·c++·c#·云计算·.net
有书Show10 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip