最近在线上遇到这样的问题,部分服务需要记录客户端的真实IP,但是实际记录的是 WAF的IP ,我们在 Nginx 前面接入了 WAF 。但是我们在 Nginx 层面也是设置了将真实IP 传入到后端的。所以我们怀疑是后端拿错值了。
Nginx 配置
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
进行排查代码,发现默认代码里面拿取的是 X-Real-IP ,但是这个IP 在 Nginx 层面我们已经设置为了 waf 的IP。
更改上面的 代码
开发需要去做的。不拿 X-Real-IP 去拿 X-Forwarded-For 的字段的第一个值。
更改Nginx 的配置。
方法一
proxy_set_header X-Real-IP $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
方法二
去除这个值:proxy_set_header X-Real-IP $remote_addr; 让后端获取不到 X-Real-IP的值
原文:https://www.cnblogs.com/operationhome/p/12886395.html