Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Programmation Autres programmes X-Forwarded-For plusieurs adresses IP dans l’en-tête de requête HTTP
Vue: 15152|Répondre: 5

X-Forwarded-For plusieurs adresses IP dans l’en-tête de requête HTTP

[Copié le lien]
Publié sur 19/05/2021 09:22:43 | | | |
X-Forwarded-For X-Forwarded-For est un en-tête d’extension. Le protocole HTTP/1.1 (RFC 2616) ne le définit pas, il a été initialement introduit par Squid, un logiciel proxy de mise en cache, pour représenter la véritable IP du demandeur HTTP, et est désormais devenu une norme de facto, largement utilisée par les principaux proxys HTTP, l’équilibrage de charge et d’autres services de retransmission, et intégrée à la norme RFC 7239 (Forwarded HTTP Extension).

Dans une structure réseau avec plusieurs couches de proxies (par exemple, un CDN et une adresse IP Anti-DDoS Pro connectées à un pare-feu d’application web), les adresses IP de tous les proxies sont ajoutées au champ x-forwarded-for. Cela s’explique par le fait que le serveur proxy écrit l’adresse IP du proxy pour chaque retransmission.

Le format est le suivant :

X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip
Forge X-Forwarded-For

Nous ajoutons l’en-tête de requête X-Forwarded-For via postman, ce qui crée quelque chose comme ceci :





J’ai utilisé le service SLB d’Alibaba Cloud, SLB -> IIS, si nous obtenons la première adresse IP, elle doit être incorrecte, la dernière adresse IP est la vraie adresse IP du client.

Dans la vie réelle, il faut l’obtenir selon sa propre architecture, et obtenir l’adresse IP réelle du client dépend du nombre de couches de proxies que vous avez traversées.Tu crois en la première couche

Pour utiliser nginx comme proxy inverse, vous pouvez configurer cela comme suit :

Le serveur proxy le plus externe ne fait pas confiance à l’entrée X-Forwarded-For du client, la remplaçant directement au lieu de l’ajouter.





Précédent:Comment sauvegarder un flux dans un fichier en C#/.NET
Prochain:Fermez le quartz. .Net

Articles connexes
 Propriétaire| Publié sur 19/05/2021 09:23:53 |
asp.net MVC pour obtenir l’adresse IP du client
https://www.itsvse.com/thread-3312-1-1.html
Publié sur 14/10/2021 21:54:00 |
Non... Vous devez apprendre un peu et traiter résolument l’enregistrement d’IP déchidée par TW !!
 Propriétaire| Publié sur 07/01/2022 09:56:12 |
X-Forwarded-For

L’en-tête X-Forwarded-For (XFF) est l’en-tête standard de facto utilisé pour identifier l’adresse IP d’origine d’un client connecté à un serveur web via un proxy HTTP ou un équilibreur de charge. Lorsque le trafic entre un client et un serveur est intercepté, le journal d’accès au serveur ne contient que l’adresse IP du proxy ou de l’équilibreur de charge. Pour voir l’adresse IP d’origine du client, utilisez l’en-tête requête pour X-Forwarded-For.

Cet en-tête sert à déboguer, compter et générer du contenu lié à la localisation, ainsi qu’à exposer des informations sensibles à la vie privée, telles que l’adresse IP du client, par conception. Il est donc important de garder à l’esprit la confidentialité de l’utilisateur lors du déploiement de cet en-tête.

La version standardisée de cet en-tête est l’en-tête HTTPForwarded.

X-Forwarded-For est également un en-tête d’email qui indique que l’email a été transféré depuis un autre compte.

Si la requête passe par plusieurs proxys, l’adresse IP de chaque proxy consécutif est indiquée. Cela signifie que l’adresse IP tout à droite est celle du proxy le plus proche, et l’adresse IP tout à gauche est celle du client d’origine.

https://developer.mozilla.org/en ... ers/X-Forwarded-For
 Propriétaire| Publié sur 07/01/2022 11:03:18 |
Testez nginx pour obtenir l’adresse IP


 Propriétaire| Publié sur 20/02/2025 10:57:42 |
ASP.NET Core obtient l’adresse IP réelle de l’utilisateur via un proxy inverse

Le code est le suivant :


Obtenez une adresse IP :


Documentation:La connexion hyperlientérée est visible.
Référence du code source :La connexion hyperlientérée est visible.
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com