HTTP header里的X-Real-IP和X-Forwarded-For的区别

在HTTP的请求header里,我们经常可以看到类似这样的内容:

X-Real-IP: 54.85.132.155
X-Forwarded-For: 54.85.132.155, 199.27.72.25, 50.19.19.94
X-Forwarded-Port: 80
X-Forwarded-Proto: https

如果要取客户端的IP地址,如何取才对?

X-Forwarded-For (XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器,可以被用来获取最初发起请求的客户端的IP地址,这个消息首部成为事实上的标准。在消息流从客户端流向服务器的过程中被拦截的情况下,服务器端的访问日志只能记录代理服务器或者负载均衡服务器的IP地址。如果想要获得最初发起请求的客户端的IP地址的话,那么 X-Forwarded-For 就派上了用场。通常它的格式类似这样:

X-Forwarded-For: client, proxy1, proxy2

X-Real-IP通常是用来携带最初的客户端的IP,即使中间经过HTTP代理,那么这个值也不会被修改。

因此,当HTTP header里有X-Real-IP头的时候,我们可以用它的值来作为客户端的IP地址,如果没有这个header,那么可以选择用X-Forwarded-For里的第一个IP地址作为客户端的IP地址。