访问日志里的用户IP怎么总是显示内网地址?
我在给项目做安全审计时发现,记录的访问日志里用户IP都是172.16.0.1这类内网地址,但实际用户应该是在外网访问的。
之前后端用了express框架,直接取req.ip,部署到服务器后发现全是Nginx的代理IP。后来查资料改用X-Forwarded-For头,但写成这样:
app.use((req, res, next) => {
const ip = req.headers['x-forwarded-for'] || req.ip;
log.ip = ip.split(',')[0].trim();
next();
});
测试时故意用代理工具访问,发现日志里还是记录着服务器真实IP,而X-Forwarded-For头显示的是用户IP,代理IP,172.16.0.1这样的格式。这中间件配置哪里有问题?该怎么正确获取用户真实IP?
- 2
回答
31浏览
Descriptions 描述列表怎么动态控制显示项?
我用 Ant Design 的 Descriptions 组件展示用户信息,但有些字段可能为空,不想显示整行。试过在 Descriptions.Item 外面包条件判断,但页面布局会错乱,有没有推荐的...
- 2
回答
35浏览
前端如何在日志匿名化IP时保留用户行为关联性?
我在做用户行为日志记录时,需要把用户IP进行匿名化处理。但直接截断最后两位的话,像192.168.1.123变成192.168.1.xxx,这样不同时间的同一IP请求会被混淆成同一个匿名ID。如果用哈...
- 2
回答
83浏览
Highcharts 的 tooltip 怎么自定义显示格式?
我在用 Highcharts 做一个折线图,想在 tooltip 里同时显示日期和数值,但默认只显示数值。试过用 tooltip.formatter,但不知道怎么拿到原始数据里的日期字段。 我的数据是...
- 2
回答
375浏览
ECharts 地图下钻后 tooltip 不显示数据怎么办?
我用 ECharts 做了个中国地图,点击省份能下钻到市级,但下钻之后 tooltip 完全不显示了,hover 上去没反应。 之前省级的 tooltip 是正常的,下钻时我重新 setOption ...
- 2
回答
29浏览
ApexCharts 的 tooltip 怎么只显示部分数据?
我在用 ApexCharts 做一个折线图,但 tooltip 里只显示了第一个系列的数据,其他系列的值都没出来。明明 chart 配置里有三个 series,但鼠标悬停时 tooltip 只展示一个...
- 2
回答
51浏览
ECharts 折线图 tooltip 不显示数值怎么办?
我用 ECharts 画了个折线图,但鼠标悬停时 tooltip 完全不显示数值,连默认的提示框都没出来,这是啥情况? 配置里明明加了 tooltip: { show: true },也试过把 tri...
- 2
回答
58浏览
Hippy中自定义组件样式在Android和iOS显示不一致怎么办?
我在用Hippy开发电商详情页时,自定义的轮播图组件在Android上文字挤在一起,iOS却正常显示。已经检查过CSS代码,flex和padding都设置了,但问题依旧: .slider-text {...
- 2
回答
47浏览
用户输入的javascript:伪协议怎么防不住XSS?
在React项目里处理用户提交的留言内容时,发现如果用户输入类似javascript:alert(1)这样的内容,直接渲染后居然真的会执行脚本。虽然用了DOMPurify清理和转义特殊字符,但测试输入...
- 2
回答
48浏览
Bootstrap Tooltip 不显示是怎么回事?
我按照文档给按钮加了 tooltip,但鼠标悬停完全没反应,控制台也没报错,是不是哪里漏了? 我已经引入了 Bootstrap 的 CSS 和 JS,也加了 data-bs-toggle 属性,但就是...
- 1
回答
35浏览
Hippy 里怎么让 Text 组件支持换行显示?
我在用 Hippy 开发跨端页面时,Text 组件里的长文本不自动换行,直接溢出了。明明写了 style 里的 flex: 1,但还是不行。 试过加 numberOfLines={0} 也没用,文档里...
Express默认不解析代理头,得先告诉它要信任Nginx:
加上这行后,req.ip就会自动返回X-Forwarded-For里的第一个外网IP。
你原来的中间件写法其实没问题,但得放在trust proxy之后。而且既然Express已经帮你处理了,直接用req.ip就行:
如果你想显式从header拿也行,但要注意X-Forwarded-For的格式是「客户端IP, 代理1, 代理2...」,最左边就是真实用户IP:
另外确认一下Nginx那边有没有正确传递X-Forwarded-For:
这样一套下来应该就正常了。
X-Forwarded-For没有被正确传递。Nginx默认不会自动添加X-Forwarded-For头,需要手动配置。解决方法是修改Nginx的配置文件,在转发请求时确保它会把客户端的真实IP写入
X-Forwarded-For头。打开你的Nginx配置文件,找到对应的server块或者location块,加上下面这行:解释一下:
$proxy_add_x_forwarded_for是Nginx的一个内置变量,它会把客户端的真实IP追加到现有的X-Forwarded-For头后面,如果没有这个头,就直接用客户端的真实IP。另外,如果你还用了其他代理层(比如负载均衡器、CDN),也需要确认这些中间层是否正确设置了
X-Forwarded-For,否则Nginx拿到的可能还是内网IP。改完Nginx配置后记得重启服务,命令一般是
sudo nginx -s reload,具体看你环境。然后可以再测试一下,看看日志里是不是能正确记录用户的真实IP了。对了,你的中间件代码里,
req.headers['x-forwarded-for']这个值可能是逗号分隔的多个IP,所以你取第一个IP的逻辑是对的,这部分不用改。不过建议加个判断,确保req.headers['x-forwarded-for']不为空,避免潜在的空指针问题,改完大概是这样:总结一下,问题的核心是Nginx没配置好
X-Forwarded-For的转发,修复配置后基本就没问题了。如果还有疑问,可以检查整个请求链路上的代理配置,确保每层都正确传递了客户端IP。