获取IP地址避免XFF攻击(使用nginx)
//以下代码可以获取到客户端IP,但是可能会有XFF攻击,伪造IP地址
request.getHeader("x-forwarded-for");
解决办法
//从Nginx中X-Real-IP获取真实ip
String ipAddress = request.getHeader("X-Real-IP");
if (ipAddress != null && ipAddress.length() > 0 && !"unknown".equalsIgnoreCase(ipAddress)) {
return ipAddress;
}
修改nginx配置文件
nginx配置文件加入如下内容
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
server {
listen 8880;
server_name localhost;
#charset koi8-r;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
location /api/ {
proxy_pass http://**********/;
}
浙公网安备 33010602011771号