首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
ChoateYao
V2EX  ›  云计算

阿里云使用 SLB 如何获取用户真实地址?

  •   
  •   ChoateYao · 2018 年 11 月 23 日 · 4378 次点击
    这是一个创建于 2616 天前的主题,其中的信息可能已经有所发展或是发生改变。

    阿里云使用 SLB 如何获取用户真实地址?

    参考文档: https://help.aliyun.com/document_detail/54007.html

    当用户正常请求的时候可以解析出真实的地址,已经对阿里云内部 IP 进行白名单验证。

    但是,用户自行伪造 x-forwarded-for 的时候,那么用户真实 IP 的地址将会自动附加到最后面。

    curl -H "X-Forwarded-For: 107.186.12.3, 102.37.36.6, 16.7.3.4" https://xxx.com

    [HTTP_X_FORWARDED_FOR] => 107.186.12.3, 102.37.36.6, 16.7.3.4, 14.152.49.160
  • 16.7.3.4
  • 107.186.12.3
  • 102.37.36.6
  • slb
    6 条回复    2018-12-25 15:54:50 +08:00
    opengps
        1
    opengps  
       2018 年 11 月 23 日
    你自己都说了,最后的是真实 ip,那就写代码截取吧
    odirus
        2
    odirus  
       2018 年 11 月 23 日
    从左到右找到第一个不是内网地址的 IP
    xyjincan
        3
    xyjincan  
       2018 年 11 月 23 日 via Android
    ,,,啥原理
    ChristopherWu
        4
    ChristopherWu  
       2018 年 11 月 23 日
    @xyjincan 毛遂自荐,请参考我这篇文章: https://yonghaowu.github.io/2018/11/23/get_reql_ip/
    ChoateYao
        5
    ChoateYao  
    OP
       2018 年 11 月 27 日
    @opengps 自行伪造的情况下面和正常请求根本没有办法区分。你张嘴就来取最后一个,将来出了问题,你们是要负责任的,明白吗?
    C0reFast
        6
    C0reFast  
       2018 年 12 月 25 日
    使用 4 层负载均衡,直接拿 clientIp 就是用户发起 tcp 连接的那个真实客户端地址。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   1368 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:59 · PVG 00:59 · LAX 08:59 · JFK 11:59
    ♥ Do have faith in what you're doing.