如何在一个使用Pyramid框架的服务器上，通过nginx代理获取客户端的真实IP

在本文中，我们将介绍如何在使用Pyramid框架的服务器上通过nginx代理来获取客户端的真实IP地址。在一些场景下，我们可能需要获取客户端的真实IP地址来进行一些特定的处理，例如限制访问次数，统计访问量等。然而，由于经过nginx代理，Pyramid服务器只能获取到代理服务器的IP地址，而无法直接获取客户端的真实IP。下面我们将介绍三种方法来解决这个问题。

阅读更多：Pyramid 教程

方法一：使用通过请求头获取客户端IP

在nginx的配置文件中，我们可以设置一些自定义的请求头来传递客户端的真实IP信息。在Pyramid框架中，我们可以通过访问request.headers来获取这些自定义的请求头。下面是一个示例代码：

def get_client_ip(request):
    ip = request.headers.get('X-Real-IP')
    if not ip:
        ip = request.headers.get('X-Forwarded-For')
    if not ip:
        ip = request.remote_addr
    return ip

在上述代码中，我们首先尝试获取X-Real-IP请求头，如果不存在，则尝试获取X-Forwarded-For请求头，最后如果都不存在则返回remote_addr属性，该属性即为代理服务器的IP地址。

方法二：使用wsgi.url_scheme和HTTP_X_FORWARDED_PROTO变量

在Pyramid框架中，我们可以使用wsgi.url_scheme属性来获取请求的协议类型。而在nginx代理中，我们可以通过设置HTTP_X_FORWARDED_PROTO变量来传递该协议类型。通过结合这两个属性，我们可以得到客户端的真实IP地址。下面是一个示例代码：

def get_client_ip(request):
    scheme = request.environ.get('wsgi.url_scheme')
    if scheme == 'https' or request.headers.get('HTTP_X_FORWARDED_PROTO') == 'https':
        ip = request.headers.get('X-Real-IP')
        if not ip:
            ip = request.headers.get('X-Forwarded-For')
    else:
        ip = request.remote_addr
    return ip

在上述代码中，我们首先判断请求的协议类型是否为https，或者HTTP_X_FORWARDED_PROTO变量是否为https。如果是https，则尝试获取X-Real-IP请求头，如果不存在，则尝试获取X-Forwarded-For请求头；如果不是https，则返回remote_addr属性。

方法三：使用代理协议和REMOTE_ADDR变量

在nginx代理服务器和Pyramid服务器之间，我们可以使用代理协议来传递客户端的真实IP地址。下面是一个示例代码：

def get_client_ip(request):
    forwarded_for = request.headers.get('X-Forwarded-For')
    if forwarded_for:
        ips = forwarded_for.split(',')
        return ips[0].strip()
    else:
        return request.remote_addr

在上述代码中，我们首先尝试获取X-Forwarded-For请求头，通过将其按逗号分割得到一个IP地址列表，然后返回列表中的第一个IP地址。