servlet request getheader("x-forwarded-for") 獲取真實ip
request方法客戶端ip: request.getremoteaddr() 輸出:192.168.0.106
客戶端主機名:request.getremotehost()輸出:abc
request.getheader("host") 輸出:192.168.0.1:8080
web伺服器名字:request.getservername()輸出:192.168.0.1
伺服器監聽的埠:request.getserverport()輸出:8080
但是在通過了 apache,squid等反向**軟體就不能獲取到客戶端的真實ip位址了。
經過**以後,由於在客戶端和服務之間增加了中間層,因此伺服器無法直接拿到客戶端的 ip,伺服器端應用也無法直接通過**請求的位址返回給客戶端。
但是在**請求的http頭資訊中,增加了x-forwarded-for資訊。用以跟蹤 原有的客戶端ip位址和原來客戶端請求的伺服器位址。
當我們訪問index.jsp/時,其實並不是我們瀏覽器真正訪問到了伺服器上的index.jsp 檔案,而是先由**伺服器去訪問index.jsp ,
**伺服器再將訪問到的結果返回給我們的瀏覽器,因為是**伺服器去訪問index.jsp的,
所以index.jsp中通過 request.getremoteaddr()的方法獲取的ip實際上是**伺服器的位址,並不是客戶端的ip位址。
可是,如果通過了多級反向**的話,x-forwarded-for的值並不止乙個,而是一串ip值,
究竟哪個才是真正的使用者端的真實ip呢?答案是取 x-forwarded-for中第乙個非unknown的有效ip字串。
如: x-forwarded-for:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100 使用者真實ip為: 192.168.1.110
CDN獲取真實IP
現在很多 用了cdn技術,在做一些測試的時候,想獲取其伺服器真實ip位址就有點困難,不知道現在還有其他什麼好的方法呢,整理了下,目前知道如下兩種 1 拿cdn伺服器 找出真實ip cache peer 1.1.1.1 parent 80 0 no query originserver cache p...
CDN獲取真實IP
現在很多 用了cdn技術,在做一些測試的時候,想獲取其伺服器真實ip位址就有點困難,不知道現在還有其他什麼好的方法呢,整理了下,目前知道如下兩種 1 拿cdn伺服器 找出真實ip cache peer 1.1.1.1 parent 80 0 no query originserver cache p...
nginx 獲取真實ip
使用阿里雲slb,無法獲取真實ip問題 官方給出的是如下用法,需要安裝模組,大體上是沒有錯的,但是比較模糊,實際操作中可能會踩坑,所以參考學習即可,不必照搬。那個http realip module是肯定必須的 但是由於之前對nginx了解的不是那麼的深入,所以對給出的一些引數不懂具體的意義,直接照...