DRF匿名用户限流：如何解决Nginx代理导致的IP识别问题？

drf匿名用户限流详解

drf框架中，限流功能对匿名用户采取限制ip的方式。当用户未登录时，drf会使用特定机制来识别正在进行请求的机器。

识别机制解析

源码中，get_ident方法负责识别请求来源，它会检查http_x_forwarded_for头。如果存在，并且已定义代理数量，则它会根据代理数量提取ip地址。否则，它将使用http_x_forwarded_for头全部内容或remote_addr头。

def get_ident(self, request):    ...    xff = request.META.get('HTTP_X_FORWARDED_FOR')    remote_addr = request.META.get('REMOTE_ADDR')    ...    client_addr = addrs[-min(num_proxies, len(addrs))]    ...

ip限制的局限性

当使用nginx作为反向代理时，python项目无法直接获取客户端ip地址，因为请求被代理到127.0.0.1。在这种情况下，ip限制可能不适用于匿名用户。