背景:
我们系统一个操作会记录用户的IP,用户可以通过微信小程序、PC浏览器访问我们统一的域名。但通过数据分析发现有约5%的ip为同一个内网IP。
分析:
1.我们初步认为用户在内网操作的可能性不大。
2.我走查了代码,认为问题也不大。解析的http请求头包含"X-Real-IP","x-forwarded-for", "Proxy-Client-IP", "WL-Proxy-Client-IP", "HTTP_CLIENT_IP", "HTTP_X_FORWARDED_FOR"。其中HttpServletRequest.getHeader(XXX)的参数是不区分大小写的。
3.经查IP为内网一个反向代理的IP,因此找了配置专家,初步估计是反向代理设置的问题。
服务器管理员配置后我会继续跟踪数据,预判应该是解决了。
具体设置参考网址: