X-Real-IP vs X-Forwared-IP 차이

node 백엔드에서 원격지 웹서버의 client IP header 를 가져오는데 127.0.0.1 (undefinded) 라는 헤더값이 온다고 연락 받았습니다.

 

제가 proxy.conf 를 잘못 설정했나 var/log/nginx access로그를 보니 

 

1.1.1.1 - - [30/Sep/2024:17:04:51 +0900] "POST /api/v1/aa HTTP/1.1" 200 8770 "-" "BestHTTP/2 v2.8.4" "-"
2.2.2.2 - - [30/Sep/2024:17:05:04 +0900] "POST /api/v1/bb HTTP/1.1" 200 8770 "-" "BestHTTP/2 v2.8.4" "-"

 

값은 잘 찍히고 있었습니다. 이로 미루어 보아 헤더값이 제대로 나올 것 같다는 합리적인 추론을 하였습니다.

가지고 오는 헤더를 전부 찍게 해 보니 파싱하는 값의 하이픈이 잘못되었다는 것이 확인되었습니다.

여기서

X-Real-IP 는 nginx 에서 직전에 거치는 IP

X-Forwared-For 는 src-IP 입니다.

따라서 X-Forwared-For 를 일반적으로 쓰시는 게 정신건강에 좋을 것으로 생각됩니다.

 

어쨌든 node 백엔드에서 헤더값 파싱 부분을 수정하여 문제가 해결되었습니다.

다들 이렇게 하시겠지만, 애매할때는 전부 찍어보시는 것을 추천합니다.

 

 

감사합니다.