1. 为什么要关闭X-Forwarded-For解析?
某些用户可能会使用透明代理访问你的网站,透明代理在转发请求的时候会通过X-Forwarded-For请求头带上真实的请求IP地址,默认情况下,Play会解析这个请求头并赋值给request.remoteAddress,进而导致在Action中通过request.remoteAddress获取到的IP地址是一个内网地址,例如192.168.1.2。这些内网地址对地域统计来说没有任何意义,所以索性就关闭X-Forwarded-For解析,直接获取代理服务器地址。
2. 如何关闭X-Forwarded-For解析?
很简单,只需要在application.conf配置文件中增加一行配置即可关闭所有X-Forwarded-For解析.
play.http.forwarded.trustedProxies = []
3. 如何启用X-Forwarded-For解析?
如果使用Nginx做反向代理服务器,修改/etc/nginx/nginx.conf,告诉Nginx添加相应的请求头:
http {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_http_version 1.1;
}
1) 仅信任本地的反向代理服务器
play.http.forwarded.trustedProxies=["::1", "127.0.0.1"]
2) 信任特定的代理服务器
play.http.forwarded.trustedProxies=["192.168.0.0/24", "::1", "127.0.0.1"]
192.168.0.0/24表示整个C类地址段,即192.168.0.0-192.168.0.255。
3) 信任所有的代理服务器
play.http.forwarded.trustedProxies=["0.0.0.0/0", "::/0"]
4. 参考
Setting up a front end HTTP server
来源:oschina
链接:https://my.oschina.net/u/659771/blog/670985