Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
liangmishi
V2EX  ›  Python

网站如果挂到 cdn,不就不能获取到来访用户的真是 ip 了吗

  •   
  •   liangmishi · May 9, 2016 · 7059 views
    This topic created in 3644 days ago, the information mentioned may be changed or developed.

    网站挂上 cdn ,感觉还挺快的,但是问题来了,服务器上获取到的 ip 都是 cdn 的代理 ip ,那这样的话不就不能准确的判断访问者的 ip 了吗

    Supplement 1  ·  May 9, 2016
    header 中的 X-forwarded-for 记录的是真是 ip 。
  • CDN
  • 访问者
  • 挂到
  • 获取
    20 replies    2016-05-10 14:15:13 +08:00
    Busy
        1
    Busy  
       May 9, 2016   ❤️ 1
    set_real_ip_from cdn_ip;
    ryd994
        2
    ryd994  
       May 9, 2016 via Android   ❤️ 1
    会添加 X-forwarded-for 或者 client-IP
    注意验证来源 IP ,只有来自 CDN IP 地址段的才信任这些 header
    liangmishi
        3
    liangmishi  
    OP
       May 9, 2016
    @ryd994 嗯嗯,确实如此,在 header 里可以找到 X-forwarded-for ,这就是真实 ip 。 不过为什么还要验证是否来自 CDN 呢。既然是挂了 CDN ,那所有访问都应该是从 CDN 代理服务器那边过来的。除非是知道 ip ,直接通过 ip 访问
    liangmishi
        4
    liangmishi  
    OP
       May 9, 2016
    @Havee 在 nginx 里配置是吗!我去试试
    kn007
        5
    kn007  
       May 9, 2016
    让 CDN 传输过来指定头部,后端只信任指定的头部
    bossfrog
        6
    bossfrog  
       May 9, 2016 via Android
    所以每个请求都回源好了(滑稽脸)
    bossfrog
        7
    bossfrog  
       May 9, 2016 via Android
    小明被恶霸殴打,雇了保镖来招架,爽是爽了,但是不知道有谁想殴打他了,大失所望!
    iyaozhen
        8
    iyaozhen  
       May 9, 2016
    CDN 应该支持向后传客户端 IP 吧
    liangmishi
        9
    liangmishi  
    OP
       May 9, 2016
    @kn007 cnd 有传一个 X-forwarded-for 头
    liangmishi
        10
    liangmishi  
    OP
       May 9, 2016
    @bossfrog 要么被打 要么失望...
    liangmishi
        11
    liangmishi  
    OP
       May 9, 2016
    @iyaozhen 支持的, X-forwarded-for
    lhbc
        12
    lhbc  
       May 9, 2016 via Android
    注意 X-forwarded-for 可能有多个 IP ,如果浏览器使用了代理
    liangmishi
        13
    liangmishi  
    OP
       May 9, 2016
    @lhbc 取最后一个
    xuhaoyangx
        14
    xuhaoyangx  
       May 9, 2016
    @liangmishi X-forwarded-for 最后一个不一定对,有些网络会把内网的 ip 带上
    liangmishi
        15
    liangmishi  
    OP
       May 9, 2016
    @xuhaoyangx 这个...那怎么办
    shiji
        16
    shiji  
       May 9, 2016
    具体取决的 CDN 。
    我记得 Incapsula 我试过,会直接把 X-forwarded-for 改成发送数据包的客户 IP ,客户端是没法伪造的,伪造的会被直接覆盖掉。所以也不会存在多个 X-forwarded-for 的情况
    qgy18
        17
    qgy18  
       May 9, 2016 via iPhone   ❤️ 1
    HTTP 请求头中的 X-Forwarded-For
    https://imququ.com/post/x-forwarded-for-header-in-http.html
    liangmishi
        18
    liangmishi  
    OP
       May 9, 2016
    @shiji 我试了下 伪造了个 X-forwarded-for 然后在服务器端 获取 X-forwarded-for 里面有真实的 ip 也有伪造的
    liangmishi
        19
    liangmishi  
    OP
       May 9, 2016
    @qgy18 受益匪浅
    pine
        20
    pine  
       May 10, 2016
    统计代码不走 cdn 不就行了,多简单的事。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2494 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 53ms · UTC 07:10 · PVG 15:10 · LAX 00:10 · JFK 03:10
    ♥ Do have faith in what you're doing.