更新时间:2022-10-09 GMT+08:00
如何获取访问者真实IP?
网站接入WAF后,WAF作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到WAF的IP地址。
通常情况下,网站访问并不是简单地从用户的浏览器直达服务器,中间可能部署有CDN、WAF、高防。例如,采用这样的架构:
。那么,在经过多层代理之后,服务器如何获取发起请求的真实客户端IP呢?一个透明的代理服务器在把用户的HTTP请求转到下一环节的服务器时,会在HTTP的头部中加入一条“X-Forwarded-For”记录,用来记录用户的真实IP,其形式为“X-Forwarded-For:访问者的真实IP,代理服务器1-IP, 代理服务器2-IP,代理服务器3-IP,……”。
因此,访问者的真实IP可以通过获取“X-Forwarded-For”对应的第一个IP来得到。
可参考最佳实践获取访问者真实IP。
父主题: 使用说明类
使用说明类 所有常见问题
- 接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口?
- 多Project下使用Web应用防火墙的限制条件?
- 如何获取访问者真实IP?
- Web应用防火墙切换为Bypass模式后会放行流量吗 ?
- 本地文件包含和远程文件包含是指什么?
- QPS和请求次数有什么区别?
- Web应用防火墙支持自定义授权策略吗?
- 仅放行通过WAF的访问请求,如何配置?
- 为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段?
- 云模式、独享模式可以互相切换吗?
- 同一防护域名/IP可以添加到不同的账号进行防护吗?
- 网站部署了反向代理服务器,如何配置WAF?
- 泛域名和单域名都接入WAF,WAF如何转发访问请求?
more