起因 最近因為某個站點的流量異常，需要統計一下服務器的來源IP，本來開一下IIS日志就能搞定的事兒，但不幸的是生產服務器使用F5做了負載均衡，IIS日志無法記錄到真實IP，真實的IP在“x-forwarded-for”中，baidu了一堆，沒幾個靠譜的，還好有個bing能用，很快找到了下這篇 ...

X-Forwarded-For 拿到的就是真實 IP 嗎？ 1.故事 在這個小節開始前，我先講一個開發中的小故事，可以加深一下大家對這個字段的理解。 前段時間要做一個和風控相關的需求，需要拿到用戶的 IP，開發后灰度了一小部分用戶，測試發現后台日志里灰度的用戶 IP 全是異常 ...

https://help.aliyun.com/knowledge_detail/37948.html ...

） 所以這里我們要通過haproxy的X-Forwarded-For來拿到用戶的真實IP # 通過X-Forw ...

在JSP里，獲取客戶端的IP地址的方法是：request.getRemoteAddr（），這種方法在大部分情況下都是有效的。 但是在通過了 Apache，Squid等反向代理軟件就不能獲取到客戶端的真實IP地址了。 如果使用了反向代理軟件 ...

F5轉包時將請求IP記錄到X-Forwarded-For字段 最近在做某個系統的安全加固的時候，發現tomcat記錄的日志全部來自於F5轉發的IP地址，不能獲取到請求的真實IP。 經過抓包分析，F5在轉發請求包的時候會將來源IP記錄在HTTP包header中的X-Forwarded-For字段 ...

經過反向代理后，客戶端與web服務器之間添加了中間層，因此: 1.代理服務器使用$remote_addr拿到的會是客戶端的ip 2. web服務器使用$remote_addr拿到的會是代理服務器的ip 3.客戶端使用getRemoteAddr()拿到的會是反向代理服務器的ip ...

關於X-Forwarded-For被偽造情況下獲取真實ip的處理 Sherman ...