REMOTE_ADDR 是离服务器“最近”的 IP。
HTTP_X_FORWARDED_FOR 是从客户端到 REMOTE_ADDR 前一个 IP。
注意:HTTP_X_FORWARDED_FOR 是 HTTP 头的一部分,就像 HTTP_REFERER 一样,是可以伪造的。这就造成一种情况,并没有使用代理,我们却认为使用了代理,而忽略了 REMOTE_ADDR 对应的是真实 IP。所以如果是做安全方面的记录,最好把 REMOTE_ADDR、HTTP_X_FORWARDED_FOR 二者的值都记录下来。
相关阅读