是否有像 werkzeug 的 ProxyFix 这样的库来修复 request.remote_addr 但对于 Quart / Hypercorn ASGI 服务器?
Is there a library like werkzeug's ProxyFix to fix the request.remote_addr but for Quart / Hypercorn ASGI servers?
我正在尝试 运行 一个 Quart 应用程序在 NGINX 反向代理之后,但需要能够使用 request.remote_addr 来确定客户端连接的 IP 地址。使用 Flask 执行此操作时,我总是在这里使用 werkzeug ProxyFix 包:
https://werkzeug.palletsprojects.com/en/2.0.x/middleware/proxy_fix/
我的 nginx 配置如下所示:
location / {
proxy_pass http://127.0.0.1:8000;
proxy_set_header Host $host;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto "https";
}
然后在 python 代码中,我使用这条路线进行测试:
@app.route('/whatsmyip')
async def whatsmyip():
return request.remote_addr
当请求通过时,他们总是说 remote_addr 是 127.0.0.1,因为那是 nginx 实例的 ip。
任何有关如何使用 nginx+hypercorn+quart 实现此功能的指示将不胜感激。
这可以通过使用 uvicorn.middleware.proxy_headers.ProxyHeadersMiddleware 中间件来解决,例如:
# app.py
from quart_trio import QuartTrio
from quart import request
from uvicorn.middleware.proxy_headers import ProxyHeadersMiddleware
app = QuartTrio(__name__)
app.asgi_app = ProxyHeadersMiddleware(app.asgi_app, trusted_hosts=["127.0.0.1"])
@app.route('/whatsmyip')
async def whatsmyip():
return request.remote_addr
这将处理 X-Forwarded-For 和 X-Forwarded-Proto headers,使其能够在同一服务器上正确地使用此 NGINX 配置 运行ning:
server {
server_name example.org;
# Snakeoil SSL configuration
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
include snippets/snakeoil.conf;
location / {
proxy_pass http://127.0.0.1:5001;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto "https";
}
}
您甚至不需要使用 Uvicorn 来 运行 python 应用程序,因为中间件不依赖于 uvicorn 下的 运行ning,因此您可以使用 Hypercorn :
hypercorn --worker-class trio --bind 127.0.0.1:5001 app.py
我正在尝试 运行 一个 Quart 应用程序在 NGINX 反向代理之后,但需要能够使用 request.remote_addr 来确定客户端连接的 IP 地址。使用 Flask 执行此操作时,我总是在这里使用 werkzeug ProxyFix 包:
https://werkzeug.palletsprojects.com/en/2.0.x/middleware/proxy_fix/
我的 nginx 配置如下所示:
location / {
proxy_pass http://127.0.0.1:8000;
proxy_set_header Host $host;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto "https";
}
然后在 python 代码中,我使用这条路线进行测试:
@app.route('/whatsmyip')
async def whatsmyip():
return request.remote_addr
当请求通过时,他们总是说 remote_addr 是 127.0.0.1,因为那是 nginx 实例的 ip。
任何有关如何使用 nginx+hypercorn+quart 实现此功能的指示将不胜感激。
这可以通过使用 uvicorn.middleware.proxy_headers.ProxyHeadersMiddleware 中间件来解决,例如:
# app.py
from quart_trio import QuartTrio
from quart import request
from uvicorn.middleware.proxy_headers import ProxyHeadersMiddleware
app = QuartTrio(__name__)
app.asgi_app = ProxyHeadersMiddleware(app.asgi_app, trusted_hosts=["127.0.0.1"])
@app.route('/whatsmyip')
async def whatsmyip():
return request.remote_addr
这将处理 X-Forwarded-For 和 X-Forwarded-Proto headers,使其能够在同一服务器上正确地使用此 NGINX 配置 运行ning:
server {
server_name example.org;
# Snakeoil SSL configuration
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
include snippets/snakeoil.conf;
location / {
proxy_pass http://127.0.0.1:5001;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto "https";
}
}
您甚至不需要使用 Uvicorn 来 运行 python 应用程序,因为中间件不依赖于 uvicorn 下的 运行ning,因此您可以使用 Hypercorn :
hypercorn --worker-class trio --bind 127.0.0.1:5001 app.py