X-Forwarded-For X-Forwarded-For on laienduse päis. HTTP/1.1 (RFC 2616) protokoll seda ei määratle, selle tutvustas algselt Squid, vahemällu salvestamise proxy tarkvara, et esindada HTTP pärija tegelikku IP-aadressi, ning on nüüd de facto standard, mida kasutavad laialdaselt suuremad HTTP proksid, koormuse tasakaalustamine ja muud edastamisteenused ning mis on kirjutatud RFC 7239 (Forwarded HTTP Extension) standardisse.
Võrgustruktuuris, kus on mitu proksikihti (nt CDN ja Anti-DDoS Pro IP-aadress, mis on ühendatud veebirakenduse tulemüüriga), lisatakse kõigi prokside IP-aadressid x-forwarded-for-väljale. See on tingitud sellest, et proksiserver kirjutab iga edastamise jaoks proxy IP-aadressi.
Formaat on järgmine:
X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip
Lisame X-Forwarded-For päringupäise postmani kaudu, mis võltsib midagi sellist:
Kasutasin Alibaba Cloudi SLB teenust SLB > IIS, kui saame esimese IP-aadressi, peab see olema vale, viimane IP-aadress on kliendi tegelik IP-aadress.
(Tegelikus elus pead selle hankima vastavalt oma arhitektuurile ning kliendi tegeliku IP-aadressi saamine sõltub sellest, kui palju proksikihte oled läbinud.Sa usud esimesse kihti)
Nginxi kasutamiseks pöördproksina saad seadistada järgmiselt:
Kõige välimine proxy-server ei usalda kliendi X-Forwarded-For sisendit, kirjutades selle otse üle, mitte ei lisa seda.
|
Postitatud 19.05.2021 09:22:43
|
|
|
|
Üürileandja|
Postitatud 19.05.2021 09:23:53
|
Postitatud 14.10.2021 21:54:00
|
