几个服务端设计的问题 感谢各位大佬解惑

2021-01-25 13:31:17 +08:00
 BacGa

1.java 服务端有办法获取请求真实 ip 吗 还是需要反代获取了再传过来 还有哪些多次代理的客户端有办法识别吗 2.隐藏服务器 ip 的方式 阿里云 cdn 只用国内的有效吗

1439 次点击
所在节点    程序员
6 条回复
jaylengao
2021-01-25 13:44:47 +08:00
多层代理 透传 real ip
kiddingU
2021-01-25 14:10:17 +08:00
proxy_set_header X-Forwarded-For $remote_addr;


proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

real_ip_header X-Forwarded-For;
BacGa
2021-01-25 14:29:53 +08:00
@kiddingU 如果是伪造的请求头呢
kiddingU
2021-01-25 14:42:23 +08:00
@BacGa 你说的伪造是伪造 client ip?最外层 X-Forwarded-For 是 remote_addr
BacGa
2021-01-25 14:47:56 +08:00
@kiddingU 就是第一层代理获取到的请求头 X-Forwarded-For 里的 ip 就是假的 那就无论如何都拿不到真实 ip 了吧
kiddingU
2021-01-25 14:55:25 +08:00
@BacGa remote_addr 很难伪造吧,伪造了握手协议都通不过

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/748140

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX