X-Forwarded-For 和 X-Real-IP 的区别?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了X-Forwarded-For 和 X-Real-IP 的区别?相关的知识,希望对你有一定的参考价值。

一般来说,X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For

来自4.4.4.4的一个请求,header包含这样一行

X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3

代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理

X-Real-IP,没有相关标准,上面的例子,如果配置了X-Read-IP,可能会有两种情况

// 最后一跳是正向代理,可能会保留真实客户端IPX-Real-IP: 1.1.1.1// 最后一跳是反向代理,比如nginx,一般会是与之直接连接的客户端IPX-Real-IP: 3.3.3.3


所以 ,如果只有一层代理,这两个头的值就是一样的


参考:https://segmentfault.com/q/1010000002409659/a-1020000002409699


本文出自 “亮公子” 博客,请务必保留此出处http://iyull.blog.51cto.com/4664834/1864374

以上是关于X-Forwarded-For 和 X-Real-IP 的区别?的主要内容,如果未能解决你的问题,请参考以下文章

X-Forwarded-For和相关几个头部的理解

X-Forwarded-For的一些理解

X-Forwarded-For的一些理解

读取 X-Forwarded-For 标头

X-Forwarded-For注入漏洞实战

x-forwarded-for的深度挖掘