某些用户可能会使用透明代理访问你的网站,透明代理在转发请求的时候会通过X-Forwarded-For请求头带上真实的请求IP地址,默认情况下,Play会解析这个请求头并赋值给request.remoteAddress,进而导致在Action中通过request.remoteAddress获取到的IP地址是一个内网地址,例如192.168.1.2。这些内网地址对地域统计来说没有任何意义,所以索性就关闭X-Forwarded-For解析,直接获取代理服务器地址。
很简单,只需要在application.conf配置文件中增加一行配置即可关闭所有X-Forwarded-For解析.
play.http.forwarded.trustedProxies = []
如果使用Nginx做反向代理服务器,修改/etc/nginx/nginx.conf,告诉Nginx添加相应的请求头:
http {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_http_version 1.1;
}
play.http.forwarded.trustedProxies=["::1", "127.0.0.1"]
play.http.forwarded.trustedProxies=["192.168.0.0/24", "::1", "127.0.0.1"]
192.168.0.0/24表示整个C类地址段,即192.168.0.0-192.168.0.255。
play.http.forwarded.trustedProxies=["0.0.0.0/0", "::/0"]