后端获取不到真实IP,获取的是WAF 的IP
一、问题详情
最近在线上遇到这样的问题,部分服务需要记录客户端的真实IP,但是实际记录的是 WAF的IP ,我们在 Nginx 前面接入了 WAF 。但是我们在 Nginx 层面也是设置了将真实IP 传入到后端的。所以我们怀疑是后端拿错值了。
-
Nginx配置proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
进行排查代码,发现默认代码里面拿取的是 X-Real-IP ,但是这个IP 在 Nginx 层面我们已经设置为了 waf 的IP。
2、 问题解决
-
更改上面的 代码
开发需要去做的。不拿 X-Real-IP 去拿 X-Forwarded-For 的字段的第一个值。 -
更改
Nginx的配置。-
方法一
-
proxy_set_header X-Real-IP $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
-
-
方法二
-
去除这个值:proxy_set_header X-Real-IP $remote_addr; 让后端获取不到 X-Real-IP的值
-
-