nginx 代理模式下,获取客户端真实IP

 

最近做博友推荐,发现个小问题,用$_SERVER['REMOTE_ADDR'];得到的都是服务器的地址192.168.96.52,搜索了一下,发现问题,改为$_SERVER['HTTP_X_REAL_IP'];

nginx 代理模式下,获取客户端真实IP

在nginx中设置:

proxy_set_header        Host            $host;
proxy_set_header        X-Real-IP       $remote_addr;
proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

后端程序可以从Server变量HTTP_X_REAL_IP和HTTP_X_FORWARDED_FOR中获取用户的ip地址。

HTTP_X_REAL_IP的值是nginx得到的用户REMOTE_ADDR

参考地址:http://doubao.javaeye.com/blog/427619

上一篇:《Java编码指南:编写安全可靠程序的75条建议(英文版)》—— 2.9 总结


下一篇:java安全编码指南之:堆污染Heap pollution