如何获取访问者真实ip？-凯发k8国际娱乐官网入口

网站接入waf后，waf作为一个反向代理存在于客户端和服务器之间，服务器的真实ip被隐藏起来，web访问者只能看到waf的ip地址。

通常情况下，网站访问并不是简单地从用户的浏览器直达服务器，中间可能部署有cdn、waf、高防。例如，采用这样的架构：“用户 > cdn/waf/高防 > 源站服务器” 。那么，在经过多层代理之后，服务器如何获取发起请求的真实客户端ip呢？

一个透明的代理服务器在把用户的http请求转到下一环节的服务器时，会在http的头部中加入一条“x-forwarded-for”记录，用来记录用户的真实ip，其形式为“x-forwarded-for：访问者的真实ip，代理服务器1-ip， 代理服务器2-ip，代理服务器3-ip，……”。

因此，访问者的真实ip可以通过获取“x-forwarded-for”对应的第一个ip来得到。

可参考最佳实践获取访问者真实ip。