x-forwarded-for

某厂面试归来，发现自己落伍了！>>> iis 如果放在反向代理后面，日志里的c-ip是反向代理服务器的ip，不是真正用户的ip，想要记录用户的ip要做两件事。 一。在反向代理设置X-Forwarded-For段，以下为nginx下的配置示例： server ｛ location ｛ ........ proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ........ ｝ ｝ 二。在iis站点上安装下面这个isapi filter，这东西是在f5的开发论坛上找到的，按开发者的话说，是为了解决iis放在f5后记录不到用户ip的问题，-_-# 管他前端是f5还是nginx还是squid还是haproxy。都可以用。应该不错。装完之后重启下iis就搞定了。 百度网盘：http://pan.baidu.com/s/1sjppPOL 回头看下iis的日志，里面的c-ip已经是用户端的ip了 ‍ 来源： oschina 链接： https://my.oschina.net/u/1582205/blog/215803

1. 为什么要关闭X-Forwarded-For解析？ 某些用户可能会使用透明代理访问你的网站，透明代理在转发请求的时候会通过X-Forwarded-For请求头带上真实的请求IP地址，默认情况下，Play会解析这个请求头并赋值给request.remoteAddress，进而导致在Action中通过request.remoteAddress获取到的IP地址是一个内网地址，例如192.168.1.2。这些内网地址对地域统计来说没有任何意义，所以索性就关闭X-Forwarded-For解析，直接获取代理服务器地址。 2. 如何关闭X-Forwarded-For解析？ 很简单，只需要在application.conf配置文件中增加一行配置即可关闭所有X-Forwarded-For解析. play.http.forwarded.trustedProxies = [] 3. 如何启用X-Forwarded-For解析？ 如果使用Nginx做反向代理服务器，修改/etc/nginx/nginx.conf，告诉Nginx添加相应的请求头： http { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-For