Gin 里获取真实 IP 要先信任代理

blogger 2026-4-24 185

服务部署在 Nginx 或负载均衡后面时，直接读取 ClientIP() 可能拿到的是代理地址。Gin 需要配置可信代理，否则 X-Forwarded-For 不能随便信。

可信代理不是越宽越好。只应该放自己的网关、SLB 或内网代理段，不能把所有来源都当可信。

r.SetTrustedProxies([]string{"10.0.0.0/8"})

真实 IP 会影响限流、审计和风控。如果这里配置错，后面所有依赖 IP 的逻辑都不可靠。

分类： Gin 实战标签： Gin 安全部署

版权申明

本文系作者 @blogger 原创发布在Gin 里获取真实 IP 要先信任代理。未经许可，禁止转载。

-- 评论已关闭 --

获得点赞 0

文章被阅读 185

最后更新 2026-4-24

登录