当前位置:网站首页>X-Forwarded-For详解、如何获取到客户端IP

X-Forwarded-For详解、如何获取到客户端IP

2022-07-06 09:26:00 一一空

我们先看看官方定义

X-Forwarded-For

X-Forwarded-For (XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器,可以被用来获取最初发起请求的客户端的IP地址,这个消息首部成为事实上的标准。在消息流从客户端流向服务器的过程中被拦截的情况下,服务器端的访问日志只能记录代理服务器或者负载均衡服务器的IP地址。如果想要获得最初发起请求的客户端的IP地址的话,那么 X-Forwarded-For 就派上了用场。

这个消息首部会被用来进行调试和统计,以及生成基于位置的定制化内容,按照设计的目的,它会暴露一定的隐私和敏感信息,比如客户端的IP地址。所以在应用此消息首部的时候,需要将用户的隐私问题考虑在内。

HTTP 协议中的 Forwarded 是这个消息首部的标准化版本。

X-Forwarded-For 也是一个电子邮件相关协议中用到的首部,用来表示一封电子邮件是从其他账户转发过来的。

Header typeRequest header
Forbidden header nameno

语法

X-Forwarded-For: <client>, <proxy1>, <proxy2>
具体链接:X-Forwarded-For - HTTP | MDNX-Forwarded-For (XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器,可以被用来获取最初发起请求的客户端的IP地址,这个消息首部成为事实上的标准。在消息流从客户端流向服务器的过程中被拦截的情况下,服务器端的访问日志只能记录代理服务器或者负载均衡服务器的IP地址。如果想要获得最初发起请求的客户端的IP地址的话,那么 X-Forwarded-For 就派上了用场。https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/X-Forwarded-For

下面我用一张图给大家来描述X-Forwarded-For的采集过程

这个图中一共6个步骤,在用户发起网站访问时,针对x-forwarded-for的重要5个节点已做了描述,

举例是用户访问www.baidu.com

①将家庭局域网转换成小区局域网地址,这里还是局域网,只是更大;

②将小区局域网地址通过SNAT转换成公网地址:36.110.25.116; 

2-3 Dns服务将访问的目标地址转换成具体的ip;

③被访问服务所在机房的入网设备ip:220.181.38.148;

④经过waf服务器:105.16.35.100;

⑤请求到达公司局域网代理服务器 101.25.48.201;

最后到达真正的业务服务器Server。这个时候从Server服务器上采集到的X-Forwarded-For地址如下:

X-Forwarded-For: 36.110.25.116,220.181.38.148,105.16.35.100,101.25.48.201

                                  客户端IP          proxy-ip             proxy-ip            proxy-ip

参考

X-Forwarded-For - HTTP | MDN

X-Forwarded-For 和 X-Real-IP 的区别? - 猪啊美 - 博客园

原网站

版权声明
本文为[一一空]所创,转载请带上原文链接,感谢
https://blog.csdn.net/philip502/article/details/122356712

边栏推荐

猜你喜欢

随机推荐