后端獲取不到真實IP,獲取的是WAF 的IP
一、問題詳情
最近在線上遇到這樣的問題,部分服務需要記錄客戶端的真實IP,但是實際記錄的是 WAF的IP ,我們在 Nginx 前面接入了 WAF 。但是我們在 Nginx 層面也是設置了將真實IP 傳入到后端的。所以我們懷疑是后端拿錯值了。
-
Nginx配置proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
進行排查代碼,發現默認代碼里面拿取的是 X-Real-IP ,但是這個IP 在 Nginx 層面我們已經設置為了 waf 的IP。
2、 問題解決
-
更改上面的 代碼
開發需要去做的。不拿 X-Real-IP 去拿 X-Forwarded-For 的字段的第一個值。 -
更改
Nginx的配置。-
方法一
-
proxy_set_header X-Real-IP $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
-
-
方法二
-
去除這個值:proxy_set_header X-Real-IP $remote_addr; 讓后端獲取不到 X-Real-IP的值
-
-