测试了一下X-Forwarded-For和X-Real-Ip

想看看客户端来源的真实地址的，链路就是一个nginx，后面就是web应用

1、nginx配置无 （为啥没配置？）

2、flask应用

from flask import Flask,request,jsonify
app = Flask(__name__)

@app.route('/hello')
def hello_world():
   print('request.headers',request.headers)#获取所有请求头里面的字段
   obj = {
        "status": 1,
        "content": {
            "from": "python"
        }
   }

   return jsonify(obj)

if __name__ == '__main__':
   app.run(host='0.0.0.0',port=8888,debug=True)

3、命令行直接测试

curl "http://xxxxxx/hello" -H 'X-Forwarded-For: 1.1.1.1,7.7.7.7' -H 'X-Real-IP: 2.2.2.2' -H 'Host:proxytest.xxx.com'

 

  

 结果就是卒，还测个锤子。在多层代理的情况下要看出来用户的真实ip还是很难的，xff和xri都是不可信的。