Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Programmering Andet programindhold X-Forwarded-For flere IP-adresser i HTTP-anmodningsheaderen
Udsigt: 15152|Svar: 5

X-Forwarded-For flere IP-adresser i HTTP-anmodningsheaderen

[Kopier link]
Opslået på 19/05/2021 09.22.43 | | | |
X-Forwarded-For X-Forwarded-For er et udvidelsesheader. HTTP/1.1 (RFC 2616) protokollen definerer det ikke; det blev oprindeligt introduceret af Squid, en caching proxy-software, for at repræsentere HTTP-requesterens rigtige IP, og er nu blevet en de facto standard, bredt anvendt af store HTTP-proxies, load balancing og andre videresendelsestjenester, og skrevet ind i RFC 7239 (Forwarded HTTP Extension) standarden.

I en netværksstruktur med flere lag af proxies (f.eks. en CDN- og Anti-DDoS Pro IP-adresse forbundet til en webapplikationsfirewall) tilføjes IP-adresserne på alle proxies til x-forwarded-for-feltet. Dette skyldes, at proxyserveren skriver proxyens IP-adresse for hver videresendelse.

Formatet er som følger:

X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip
Forge X-Forwarded-For

Vi tilføjer X-Forwarded-For-anmodningsheaderen via postbud, hvilket skaber noget i retning af dette:





Jeg brugte Alibaba Clouds SLB-tjeneste, SLB -> IIS, hvis vi får den første IP-adresse, må den være forkert, den sidste IP-adresse er klientens rigtige IP-adresse.

I virkeligheden skal du hente det ud fra din egen arkitektur, og at få klientens rigtige IP-adresse afhænger af, hvor mange lag af proxyer du har været igennem.Du tror på det første lag

For at bruge nginx som reverse proxy kan du sætte det op som følger:

Den yderste proxyserver stoler ikke på klientens X-Forwarded-For-input, men overskriver det direkte i stedet for at tilføje det.





Tidligere:Sådan gemmer du en stream til en fil i C#/.NET
Næste:Luk Quartz. .Net

Relaterede indlæg
 Udlejer| Opslået på 19/05/2021 09.23.53 |
asp.net MVC for at få klientens IP-adresse
https://www.itsvse.com/thread-3312-1-1.html
Opslået på 14/10/2021 21.54.00 |
Nej... Du skal lære lidt og resolut tage fat på TW skrald IP-registrering!!
 Udlejer| Opslået på 07/01/2022 09.56.12 |
X-Forwarded-For

X-Forwarded-For (XFF) headeren er den de facto standardheader, der bruges til at identificere den oprindelige IP-adresse for en klient, der er forbundet til en webserver via en HTTP-proxy eller load balancer. Når trafikken mellem klient og server opsnappes, indeholder serveradgangsloggen kun proxyens eller load balancerens IP-adresse. For at se klientens oprindelige IP-adresse, brug anmodningsheaderen for X-Forwarded-For.

Denne header bruges til at fejlfinde, tælle og generere lokalitetsrelateret indhold samt eksponere privatlivsfølsomme oplysninger som klientens IP-adresse efter design. Derfor er det vigtigt at have brugerens privatliv i tankerne, når denne header implementeres.

Den standardiserede version af dette header er HTTPForwarded-headeren.

X-Forwarded-For er også en e-mailheader, der angiver, at e-mailen er videresendt fra en anden konto.

Hvis anmodningen går gennem flere proxyer, vises IP-adressen på hver på hinanden følgende proxy. Det betyder, at IP-adressen længst til højre er IP-adressen på den nærmeste proxy, og IP-adressen helt til venstre er IP-adressen på den oprindelige klient.

https://developer.mozilla.org/en ... ers/X-Forwarded-For
 Udlejer| Opslået på 07/01/2022 11.03.18 |
nginx-test for at få IP-adressen


 Udlejer| Opslået på 20/02/2025 10.57.42 |
ASP.NET Core får brugerens rigtige IP-adresse via en reverse proxy

Koden er som følger:


Få en IP-adresse:


Dokumentation:Hyperlink-login er synlig.
Kildekodereference:Hyperlink-login er synlig.
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com