请求控制标记模块replace_ip header填写,提交即可,然后下须规则src什么都能获取到的是真实IP:
X-Forwarded-For
注意:HTTP_X_FORWARDED_FOR的IP是不可靠的,可以随意进行伪造。如果可能的话,保持默认的X-Real-Ip来传递IP。
如果是自建CDN的话,最外层添加IP获取模块就可以了,中间源和源服务器均无需添加,会自动通过X-Real-Ip传递到后端。
单独源服务器使用或者使用第三方CDN(例如Cloudflare),以下是配置:
- X-Forwarded-For在上方
- X-Real-Ip在下方,方便自动选取
- 如果XFF和XRI同时存在,自动使用XRI覆盖一遍,确保IP无法伪造
例如,假设伪造访问的IP为10.10.10.10:
补充:Cloudflare现在开放了CF-Connecting-IP用于获取真实IP,比X-Forwarded-For效果更好且无法伪造。
Replace IP: X-Real-Ip表上方,增加一行表单,内容如下:
replace_ip: CF-Connecting-IP
欢迎指出任何有错误或不够清晰的表达,可以在下面评论区评论。
