在 Apache for Django 中访问 HTTP_X_FORWARDED_FOR 标头

Question

我想在 Django 中读取客户端的 IP 地址。当我现在尝试使用 HTTP_X_FORWARDED_FOR 标头执行此操作时，它失败了。钥匙不存在。

显然这与配置我的 Apache 服务器有关（我正在使用 apache 和 mod_wsgi 进行部署）。我必须将其配置为反向代理吗？我该如何做到这一点，是否存在安全隐患？

谢谢， 布伦丹

Answer 1

通常这些标头可在 request.META 中找到。因此，您可以尝试 request.META['HTTP_X_FORWARDED_FOR']。

您是否也使用 Apache 作为反向代理？这对我来说似乎不对。通常，人们使用像 nginx 这样的轻量级静态服务器作为运行应用程序服务器的 Apache 的反向代理。 Nginx 可以使用 proxy_set_header 配置条目发送您喜欢的任何标头。

Answer 2

我不熟悉 mod_wsgi，但通常客户端 IP 地址可以在 REMOTE_ADDR 环境变量中找到。
如果客户端通过代理访问网站，或者您的设置包括反向代理，则代理地址将位于 REMOTE_ADDR 变量中，并且代理可能会复制 HTTP_X_FORWARDED_FOR 中的原始客户端 IP（取决于其配置）。

如果您有请求对象，则可以像这样访问这些环境变量：

request.environ.get('REMOTE_ADDR')
request.environ.get('HTTP_X_FORWARDED_FOR')

不需要更改 Apache 配置或配置反向代理来获取客户端的 IP 地址。