Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Programación Otros programas X-Reenviado-Para múltiples direcciones IP en la cabecera de solicitud HTTP
Vista: 15152|Respuesta: 5

X-Reenviado-Para múltiples direcciones IP en la cabecera de solicitud HTTP

[Copiar enlace]
Publicado en 19/5/2021 9:22:43 | | | |
X-Forwarded-For X-Forwarded-For es una cabecera de extensión. El protocolo HTTP/1.1 (RFC 2616) no lo define; fue introducido originalmente por Squid, un software proxy de caché, para representar la IP real del solicitante HTTP, y ahora se ha convertido en un estándar de facto, ampliamente utilizado por los principales proxies HTTP, balanceo de carga y otros servicios de reenvío, y escrito en el estándar RFC 7239 (Extensión HTTP Reenviada).

En una estructura de red con múltiples capas de proxies (por ejemplo, una CDN y una dirección IP Anti-DDoS Pro conectadas a un cortafuegos de aplicaciones web), las direcciones IP de todos los proxies se añaden al campo x-forwarded-for. Esto se debe a que el servidor proxy escribe la dirección IP del proxy para cada reenvío.

El formato es el siguiente:

X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip
Forja X-Forwarded-For

Añadimos el encabezado de solicitud X-Forwarded-For mediante cartero, que forja algo así:





Usé el servicio SLB de Alibaba Cloud, SLB -> IIS, si obtenemos la primera dirección IP, debe ser incorrecta, la última dirección IP es la IP real del cliente.

En la vida real, necesitas obtenerlo según tu propia arquitectura, y obtener la dirección IP real del cliente depende de cuántas capas de proxies hayas pasado.Crees en la primera capa

Para usar nginx como proxy inverso, puedes configurarlo de la siguiente manera:

El servidor proxy más externo no confía en la entrada X-Reenviada del cliente, sino que la sobrescribe directamente, en lugar de añadirla.





Anterior:Cómo guardar un flujo en un archivo en C#/.NET
Próximo:Cerrar cuarzo. .Net

Publicaciones relacionadas
 Propietario| Publicado en 19/5/2021 9:23:53 |
asp.net MVC para obtener la dirección IP del cliente
https://www.itsvse.com/thread-3312-1-1.html
Publicado en 14/10/2021 21:54:00 |
No... ¡Debes aprender un poco y abordar con firmeza el registro basura de la IP de TW!
 Propietario| Publicado en 7/1/2022 9:56:12 |
X-Forwarded-For

El encabezado X-Forwarded-For (XFF) es el encabezado estándar de facto utilizado para identificar la dirección IP original de un cliente conectado a un servidor web mediante un proxy HTTP o balanceador de carga. Cuando se intercepta el tráfico entre un cliente y un servidor, el registro de acceso al servidor contiene únicamente la dirección IP del proxy o balanceador de carga. Para ver la dirección IP original del cliente, utilice el encabezado de solicitud para X-Forwarded-For.

Este encabezado se utiliza para depurar, contar y generar contenido relacionado con la ubicación, y exponer información sensible a la privacidad, como la dirección IP del cliente por diseño. Por lo tanto, es importante tener en cuenta la privacidad del usuario al desplegar esta cabecera.

La versión estandarizada de este encabezado es el encabezado HTTPForwarded.

X-Forwarded-For también es un encabezado de correo electrónico que indica que el correo ha sido reenviado desde otra cuenta.

Si la solicitud pasa por varios proxys, se indica la dirección IP de cada proxy consecutivo. Esto significa que la dirección IP del extremo derecho es la dirección IP del proxy más cercano, y la dirección IP del extremo izquierdo es la dirección IP del cliente de origen.

https://developer.mozilla.org/en ... ers/X-Forwarded-For
 Propietario| Publicado en 7/1/2022 11:03:18 |
Prueba nginx para obtener la dirección IP


 Propietario| Publicado en 20/2/2025 10:57:42 |
ASP.NET Core obtiene la dirección IP real del usuario a través de un proxy inverso

El código es el siguiente:


Consigue una dirección IP:


Documentación:El inicio de sesión del hipervínculo es visible.
Referencia del código fuente:El inicio de sesión del hipervínculo es visible.
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com