服務(wù)端獲取客戶端IP的幾種方式

協(xié)議頭中的字段(均可被偽造)

Name Description
Client-Ip 理論上是代理服務(wù)器附加的客戶端IP。
X-Forwarded-For 從客戶端到服務(wù)器,經(jīng)過的每一級代理服務(wù)器的IP,格式如:X-Forwarded-For: client1, proxy1, proxy2。
X-Real-Ip 沒有相關(guān)標(biāo)準(zhǔn),通常由Nginx設(shè)置,當(dāng)服務(wù)通過Nginx反向代理時,應(yīng)用獲取REMOTE_ADDR時會被替換成Nginx的IP,但Nginx自身能拿到請求原始的REMOTE_ADDR, 再通過將X-Real-Ip頭添加到Header中,將真實的客戶端IP(最后一個代理服務(wù)器的IP),通過X-Real-Ip傳給應(yīng)用。
Via 列出從客戶端到服務(wù)器或者相反方向的響應(yīng)經(jīng)過了哪些代理服務(wù)器,他們用什么協(xié)議(和版本)發(fā)送的請求。根據(jù)順序從左到右,格式如: WTP/1.1 GDSZ-PS-GW010-WAP05.gd.chinamobile.com (Nokia WAP Gateway 4.0 CD3/ECD13_C/NWG4.0 CD3 ECD13_C 4.1.03)

不在協(xié)議頭中:

Name Description
Remote_addr 發(fā)生在TCP握手的時候,所以不易被偽造,取的是最后一個代理服務(wù)器的IP

代理服務(wù)器類型(主要區(qū)別在于X-Forwarded-For頭):

Name Description
透明代理服務(wù)器 Transparent Proxies:不隱藏客戶端IP,e.g. X-Forwarded-For: client1, proxy1, proxy2。
普通匿名代理服務(wù)器 Anonymous Proxies:隱藏客戶端IP,e.g. X-Forwarded-For: proxy1, proxy2。
欺騙性代理服務(wù)器 Distorting Proxies:隱藏客戶端IP,并用假的代理服務(wù)器IP,e.g. X-Forwarded-For: fake_proxy1, fake_proxy2。
高匿名代理服務(wù)器 High Anonymity Proxies (Elite proxies):客戶端IP與代理服務(wù)器IP均被隱藏,e.g. X-Forwarded-For:(沒數(shù)值或不顯示)。但用Remote_addr能取到
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,569評論 19 139
  • 1.OkHttp源碼解析(一):OKHttp初階2 OkHttp源碼解析(二):OkHttp連接的"前戲"——HT...
    隔壁老李頭閱讀 21,592評論 24 176
  • 從三月份找實習(xí)到現(xiàn)在,面了一些公司,掛了不少,但最終還是拿到小米、百度、阿里、京東、新浪、CVTE、樂視家的研發(fā)崗...
    時芥藍(lán)閱讀 42,810評論 11 349
  • 在正常的TCP/IP 通信中,是可以偽造數(shù)據(jù)包來源 IP 的,但這會讓發(fā)送出去的數(shù)據(jù)包返回到偽造的IP上,無法實現(xiàn)...
    sxtra閱讀 49,685評論 4 12
  • 領(lǐng)導(dǎo)分給別人的事,別人不干就可以,你不干就是不為集體,你怎么那么有本事,動不動就能牽扯到集體!
    樹年閱讀 219評論 0 0

友情鏈接更多精彩內(nèi)容