X-Forwarded-For X-Forwarded-For on laajennusotsikko. HTTP/1.1 (RFC 2616) -protokolla ei määrittele sitä; sen esitteli alun perin Squid, välimuistivälityspalvelinohjelmisto, edustamaan HTTP-pyynnön todellista IP-osoitetta, ja siitä on tullut de facto -standardi, jota käyttävät laajasti suuret HTTP-välityspalvelimet, kuormantasaus- ja muut välityspalvelut, ja se on kirjoitettu RFC 7239 (Forwarded HTTP Extension) -standardiin.
Verkkorakenteessa, jossa on useita välityspalvelinkerroksia (esim. CDN ja Anti-DDoS Pro IP-osoite, jotka on yhdistetty web-sovelluksen palomuuriin), kaikkien välityspalvelinten IP-osoitteet lisätään x-forwarded-for-kenttään. Tämä johtuu siitä, että välityspalvelin kirjoittaa välityspalvelimen IP-osoitteen jokaista välitystä varten.
Formaatti on seuraava:
X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip
Lisäämme X-Forwarded-For -pyyntöotsikon postmanin kautta, joka väärentää jotain tällaista:
Käytin Alibaba Cloudin SLB-palvelua, SLB -> IIS, jos saamme ensimmäisen IP-osoitteen, sen täytyy olla väärä, viimeinen IP-osoite on asiakkaan oikea IP-osoite.
(Todellisessa elämässä sinun täytyy saada se oman arkkitehtuurisi mukaisesti, ja asiakkaan todellisen IP-osoitteen saaminen riippuu siitä, kuinka monta välityspalvelinkerrosta olet käynyt läpi.Uskot ensimmäiseen kerrokseen)
Jos käytät nginxiä käänteisenä välityspalvelimena, voit asettaa sen seuraavasti:
Uloin välityspalvelin ei luota asiakkaan X-Forwarded-For -syötteeseen, vaan ylikirjoittaa sen suoraan sen sijaan, että lisäisi sen.
|
Julkaistu 19.5.2021 9.22.43
|
|
|
|
Vuokraisäntä|
Julkaistu 19.5.2021 9.23.53
|
Julkaistu 14.10.2021 21.54.00
|
