今日新坑 k8s ingress HTTP_X_ORIGINAL_FORWARDED_FOR 头的坑

背景,在处理一个神奇的IP查询BUG时,发现有用户伪造IP地址,具体方案就是添加 x-forwarded-for 的头,达到伪造的目的,这个问题在之前已经处理过了,不过又出现了,可能和迁移到k8s有关系。
伪造方式:
服务端会收到如下内容:
现实很残酷:HTTP_X_FORWARDED_FOR得到了一个错误的IP地址,而我需要的11.123.11.244IP则存...