Nginx 반전: $X - Real - ip 와 $X - Forward - For 의 차이
1703 단어
태그 (빈 칸 구분): nignx 부하 균형 client - ip 1. 만약 에 1 층 대리 만 있다 면 이 두 머리의 값 은 똑 같 습 니 다. 2. 다 중 에이전트
X - Forward - For: header 는 이 줄 을 포함 합 니 다
X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3
X - Real - IP: 관련 기준 이 없고 위의 예 는 X - Read - IP 가 설정 되 어 있 으 면 두 가지 상황 이 있 을 수 있 습 니 다
/ / 마지막 점프 는 정방 향 에이전트 입 니 다. 실제 클 라 이언 트 IP 를 유지 할 수 있 습 니 다.X-Real-IP: 1.1.1.1 / / 마지막 점프 는 역방향 에이전트 입 니 다. 예 를 들 어 Nginx 는 보통 이와 직접 연 결 된 클 라 이언 트 IP 입 니 다.X-Real-IP: 3.3.3.3 3. CDN 의 경우:
CDN 에서 온 요청 에 X - Forward - For 헤드 가 설정 되 어 있 지 않 으 면 (보통 이런 일 은 일어나 지 않 습 니 다), Nginx 설정 에 서 는 $proxy 로 설정 합 니 다.add_x_forwarded_for 의 경우 X - Forward - for 의 정 보 는 CDN 의 IP 가 되 어야 합 니 다. Nginx 부하 균형 에 비해 클 라 이언 트 는 CDN 이기 때 문 입 니 다. 그러면 백 엔 드 웹 프로그램 은 죽 을 때 도 실제 사용자 의 IP 를 얻 을 수 없습니다.
CDN 은 X - Forward - For 를 설 치 했 습 니 다. 여기에 다시 한 번 설 치 했 고 값 은 $proxy 입 니 다.add_x_forwarded_for 의 경우 X - Forward - For 의 내용 이 '클 라 이언 트 IP, Nginx 부하 균형 서버 IP' 로 바 뀌 었 습 니 다. 이 경우 백 엔 드 프로그램 이 X - Forward - For 를 통 해 클 라 이언 트 IP 를 얻 으 면 쉼표 로 구 분 된 첫 번 째 항목 을 가 져 오 면 됩 니 다.
4. 정리:
그 는 정방 향 (예 를 들 어 squid) 역방향 (예 를 들 어 nginx) 에이전트 에서 모두 표준 용법 이 고 정방 향 에이전트 에 x - real - ip 와 관련 된 기준 이 없다. 즉, 사용자 가 nginx 역방향 대 리 를 방문 하기 전에 정방 향 대 리 를 거 쳤 다. nginx 에 x - real - ip 을 설정 하 더 라 도 클 라 이언 트 의 실제 IP
가 아 닌 정방 향 에이전트 의 IP 만 얻 었 다.
대부분의 nginx 역방향 에이전트 설정 글 에는 x - real - ip 을 추가 하 는 것 을 추천 하지 않 았 고 x - forward - for 만 있 기 때문에 더욱 통용 되 는 방법 은 x - forward - for
를 취 하 는 것 이다.
다단 계 대리 가 드 물 고 1 급 대리 만 있 는 상황 에서 두 사람 은 같은 효 과 를 가진다
.
다단 계 에이전트 가 있 으 면 x - forward - for 효 과 는 x - real - ip 보다 크 고 완전한 프 록 시 링크
를 기록 할 수 있 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
