Nginx 默认情况下 X-Forwarded-For 的值是什么？

默认情况下，Nginx 不会配置 X-Forwarded-For 头部。因此，如果客户端通过 Nginx 发送请求，X-Forwarded-For 头部将不会包含任何值。

X-Forwarded-For 头部是一个 HTTP 请求头，用于标识客户端的真实 IP 地址，特别是在使用代理服务器或负载均衡器的情况下。它包含一个由逗号分隔的 IP 地址列表，表示请求经过的代理服务器或负载均衡器。

当 Nginx 没有配置 X-Forwarded-For 头部时，服务器只能获取到 Nginx 服务器本身的 IP 地址，无法获取到真实客户端的 IP 地址。这在一些需要识别真实客户端 IP 地址的场景中会造成问题，例如：

• 地理位置定位： 当需要根据用户地理位置进行个性化服务时，需要使用真实 IP 地址进行定位。
• 安全策略： 某些安全策略需要基于真实 IP 地址进行访问控制。
• 日志记录： 记录真实客户端 IP 地址可以帮助分析用户行为。

为了获取真实客户端 IP 地址，需要在 Nginx 配置文件中添加以下配置：

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 

该配置将把真实客户端 IP 地址添加到 X-Forwarded-For 头部中，并将所有代理服务器的 IP 地址添加到列表中。

需要注意的是，配置 X-Forwarded-For 头部需要考虑安全问题，因为攻击者可能会伪造 X-Forwarded-For 头部以绕过安全策略。因此，在配置 X-Forwarded-For 头部时，应该进行必要的安全验证。