Nginx
X-Forwarded-For 中找到的私有地址空間 IP
我在 Google Cloud (HTTPS) 負載均衡器後面使用 nginx 進行反向代理,因此我添加了
X-Forwarded-For
標頭,以便後端可以提取客戶端(瀏覽器)IP。今天早上我注意到
10.x.x.x
日誌中有一個IP,這怎麼可能?
您的日誌記錄如何解釋包含多個 IP 地址的標頭?如果它使用第一個 IP 地址而不是正確的 IP 地址,這很可能是某人的正向代理而不是您的反向代理添加的地址。
標頭及其內容記錄在 GCP設置 HTTP(S) 負載平衡文章中:
X-Forwarded-For: <unverified IP(s)>, <immediate client IP>, <global forwarding rule external IP>, <proxies running in GCP>
(僅限請求)請求經過的中介附加的以逗號分隔的 IP 地址列表。如果您在 GCP 中執行將數據附加到
X-Forwarded-For
標頭的代理,那麼您的軟體必須考慮這些代理的存在和數量。 負載均衡器僅提供<immediate client IP>
和條目。<global forwarding rule external IP>
列表中的所有其他條目無需驗證即可傳遞。只需相應地調整您的日誌記錄。