更新时间:2022-09-14 gmt 08:00
如何获取访问者真实ip?-凯发k8国际娱乐官网入口
网站接入waf后,waf作为一个反向代理存在于客户端和服务器之间,服务器的真实ip被隐藏起来,web访问者只能看到waf的ip地址。
通常情况下,网站访问并不是简单地从用户的浏览器直达服务器,中间可能部署有cdn、waf、高防。例如,采用这样的架构:
。那么,在经过多层代理之后,服务器如何获取发起请求的真实客户端ip呢?一个透明的代理服务器在把用户的http请求转到下一环节的服务器时,会在http的头部中加入一条“x-forwarded-for”记录,用来记录用户的真实ip,其形式为“x-forwarded-for:访问者的真实ip,代理服务器1-ip, 代理服务器2-ip,代理服务器3-ip,……”。
因此,访问者的真实ip可以通过获取“x-forwarded-for”对应的第一个ip来得到。
可参考最佳实践获取访问者真实ip。
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more