一、先说结论
这一篇主要回答:
- Nginx 反向代理后,客户端真实 IP 怎么拿?
- 为什么不能无脑相信
X-Forwarded-For?
如果先把答案压缩成几句话,可以这样记:
- 反向代理后,后端服务直接看到的通常是 Nginx 的 IP
- 真实客户端 IP 一般要靠代理转发的请求头传递,比如
X-Forwarded-For和X-Real-IP - 只有在请求确实经过受信任代理时,才能把这些头当作真实来源来信任
2026/3/24...大约 3 分钟
这一篇主要回答:
X-Forwarded-For?如果先把答案压缩成几句话,可以这样记:
X-Forwarded-For 和 X-Real-IP