fix: 信任反向代理头，修复 unix socket 模式下获取不到真实 IP

Caddy 传 X-Real-IP / X-Forwarded-For，但 Gin 默认不信任代理头。配置 SetTrustedProxies 全信任（unix socket 无来源 IP，无法按 IP 过滤），安全边界由前端 Caddy 把控。
2026-05-28 16:31:17 +08:00
parent 825df3c26c
commit 0116489dea
1 changed files with 5 additions and 0 deletions
@@ -83,6 +83,11 @@ func main() {

 	r := gin.Default()

+	// 信任反向代理，从 X-Real-IP / X-Forwarded-For 获取真实客户端 IP
+	// Unix socket 下无法按来源 IP 判断信任，全信任（安全边界由 Caddy 把控）
+	_ = r.SetTrustedProxies([]string{"0.0.0.0/0", "::/0"})
+	r.RemoteIPHeaders = []string{"X-Real-IP", "X-Forwarded-For"}
+
 	// 加载 HTML 模板
 	r.SetHTMLTemplate(loadTemplates())