IP白名单配置后请求仍被拦截,是什么原因?
最近在给支付接口配置IP白名单时遇到问题,明明把测试服务器IP加进去了,但前端发起请求还是被返回403。检查过防火墙规则没问题,白名单代码也按文档写了,但就是通不过验证。测试用的是本地开发环境,可能跟Nginx代理有关吗?
后端用的Express中间件配置如下:
const validIps = ['114.51.32.173', '127.0.0.1'];
app.use((req, res, next) => {
if (!validIps.includes(req.ip)) {
return res.status(403).send('IP forbidden');
}
next();
});
用Postman直接请求接口没问题,但前端页面通过axios请求就拦截。测试时用curl查看发现请求头里的X-Forwarded-For显示的是本地局域网IP,这会不会是真实IP被代理修改导致的?
- 2
回答
32浏览
Nginx配置geo封禁恶意IP时正常请求被拦截怎么办?
最近在配置Nginx服务器时,想通过geo模块封禁恶意扫描IP,但设置后正常访问也出现403了。我按网上的教程写了geo和limit_req配置,但测试时自己的IP被莫名拦截,日志显示匹配到了某个规则...
- 1
回答
24浏览
TypeScript项目中Tree Shaking没生效,如何排查配置问题?
我按照官方文档配置了TypeScript项目,打包时发现没摇树,打包体积还是很大。检查了tsconfig.json的module和target设置,也用了rollup打包,但导出的代码里还是包含未使用...
- 1
回答
27浏览
Jenkins Scripted Pipeline中如何根据HTML配置动态生成并行stage?
我在用Jenkins的Scripted Pipeline做自动化构建,现在有个需求是根据一个HTML配置文件里列出的任务项动态生成多个并行执行的stage,但试了好多遍都不行。比如我的HTML文件里有...
- 2
回答
29浏览
为什么设置script-src后页面脚本无法运行?
我在页面里写了个简单的按钮点击弹窗功能,配置CSP后突然失效了。设置了script-src只允许'self'和一个nonce,但控制台报错说阻止了内联脚本执行。代码明明加了nonce属性啊,哪里出问题...
- 2
回答
37浏览
Arco Tooltip文字提示配置后无法显示是怎么回事?
我按照文档配置了Arco Design的Tooltip组件,设置了title和content属性,但鼠标hover时提示框完全不显示,控制台也没有报错。我尝试过把open设为true也没用,这是什么情...
- 2
回答
30浏览
Vue项目用了@babel/preset-typescript为什么还是报TypeScript语法错误?
在Vue3项目里配置了Babel和@babel/preset-typescript,但运行时还是提示“Unexpected token ‘;’ in JSON at position 12”这种错误....
- 1
回答
5浏览
NativeScript的ListView滚动时为什么会重复显示最后一条数据?
我在用NativeScript开发一个列表页面,用ListView展示数组数据。但滚动列表时发现最后一条数据会重复显示在顶部,滑动越久重复次数越多。我试过清空缓存、调整itemTemplate里的绑定...
- 1
回答
33浏览
Nuxt3中使用TypeScript时为什么组件props类型报错?
在Nuxt3项目里用TypeScript定义组件props时遇到了奇怪的问题。按照文档写法: export default defineComponent({ props: { user: { typ...
- 1
回答
55浏览
iPhone X底部安全区域适配为什么设置了padding还是被遮挡?
在做Vue项目时,底部导航栏在iPhone X上总被Home Indicator遮挡,虽然设置了padding-bottom: constant(...),但实际显示还是顶到屏幕边缘。 我按教程写了一...
- 1
回答
16浏览
为什么使用Gzip压缩后JS文件反而变大了?
我在用Gulp给项目文件做Gzip压缩时,发现某个.min.js文件压缩后的.gz文件比原文件大1KB左右,这正常吗? 已经配置了gulp-gzip插件,并设置threshold: 0强制压缩。测试时...
req.ip获取到的是代理服务器的IP,而不是客户端的真实IP。我们一步步来解决这个问题。
第一步:确认问题根源
你提到用Postman请求没问题,但前端通过axios请求就被拦截了,同时发现
X-Forwarded-For里显示的是本地局域网IP。这里需要注意,X-Forwarded-For是一个HTTP头字段,通常用来记录客户端的真实IP地址。当请求经过代理时,代理会把客户端的原始IP写入这个字段。所以问题的关键在于:你的Express中间件在获取IP时,没有正确处理代理传递过来的
X-Forwarded-For字段,而是直接用了req.ip,导致验证失败。第二步:修改Express中间件逻辑
我们需要调整代码,让它优先从
X-Forwarded-For中提取真实IP,而不是直接使用req.ip。可以这样改:这段代码的核心是:
1. 先检查
X-Forwarded-For是否存在,如果存在就提取第一个IP(因为这个字段可能包含多个IP,以逗号分隔)。2. 如果
X-Forwarded-For不存在,再回退到req.ip。3. 这样就能保证无论请求是否经过代理,都能拿到正确的客户端IP。
第三步:配置Nginx信任代理
如果你用的是Nginx作为反向代理,还需要确保Nginx正确设置了
X-Forwarded-For头部。默认情况下Nginx不会自动添加这个头部,需要手动配置。打开你的Nginx配置文件,找到对应的服务块,添加以下内容:
这里的
$proxy_add_x_forwarded_for是Nginx的一个内置变量,它会自动追加客户端的真实IP到X-Forwarded-For中。第四步:测试和验证
完成以上修改后,记得重启Nginx和Express服务:
- 重启Nginx:运行
sudo systemctl restart nginx- 重启Express:根据你的启动方式重启服务
然后再次通过前端页面发起请求,看看是否还会被拦截。如果问题解决了,说明我们的改动生效了。
额外提醒
1. 如果你的服务部署在云平台上(比如AWS、阿里云等),有些云负载均衡器也会修改
X-Forwarded-For的值,这时候需要查阅对应平台的文档,确保代理链路中每个环节都正确传递了客户端IP。2. 白名单中的IP最好是固定IP,动态IP可能会导致频繁更新白名单。
希望这些步骤能帮你解决问题!如果有其他疑问,随时问。