Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Programozás Egyéb műsorok X-Forwarded-For több IP-cím az HTTP kérés fejlécében
Nézet: 15152|Válasz: 5

X-Forwarded-For több IP-cím az HTTP kérés fejlécében

[Linket másol]
Közzétéve 2021. 05. 19. 9:22:43 | | | |
Az X-Forwarded-For X-Forwarded-For egy kiterjesztés fejléce. A HTTP/1.1 (RFC 2616) protokoll nem definiálja ezt, eredetileg a Squid, egy gyorsítótározó proxy szoftver vezette be, hogy a HTTP kérelmező valódi IP-címét képviselje, és ma már de facto szabványsá vált, amelyet széles körben használnak a főbb HTTP proxyk, terheléselosztás és egyéb továbbító szolgáltatások, valamint az RFC 7239 (Forwarded HTTP Extension) szabványba írva.

Egy hálózati struktúrában, ahol több proxy réteg található (pl. CDN és Anti-DDoS Pro IP-cím, amely webalkalmazási tűzfalhoz csatlakozik), az összes proxy IP-címe hozzáadódik az x-forwarded-for mezőhöz. Ez azért van, mert a proxy szerver minden továbbításhoz megírja a proxy IP-címet.

A formátum a következő:

X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip
Forge X-továbbított

Az X-Forwarded-For kérés fejlécét Postman segítségével adjuk hozzá, amely valami hasonlót hamisít:





Én az Alibaba Cloud SLB szolgáltatását, az SLB > IIS-t használtam, ha az első IP-címet kapjuk, akkor az biztosan hibás, az utolsó IP-cím az ügyfél valódi IP-címe.

A valóságban a saját architektúrád szerint kell megszerezni, és a kliens valódi IP-címének megszerzése attól függ, hány réteg proxyn mentél keresztül.Hiszünk az első rétegben

A nginx fordított proxyként való használatához a következőképpen állíthatod be:

A legkülső proxy szerver nem bízik az ügyfél X-Forwarded-For bemenetében, közvetlenül felülírja, ahelyett, hogy hozzáadná.





Előző:Hogyan mentünk egy streamet fájlba C#/.NET nyelven
Következő:Close Quartz. .Net

Kapcsolódó bejegyzések
 Háziúr| Közzétéve 2021. 05. 19. 9:23:53 |
asp.net mvc-t a kliens IP-címének megszerzéséhez
https://www.itsvse.com/thread-3312-1-1.html
Közzétéve 2021. 10. 14. 21:54:00 |
Nem... Meg kell tanulnod egy kicsit, és határozottan kezelned kell a TW szemét IP regisztrációt!!
 Háziúr| Közzétéve 2022. 01. 07. 9:56:12 |
X-Továbbított

A TheX-Forwarded-For (XFF) fejléc a de facto szabványos fejléc, amelyet egy kliens eredeti IP-címének azonosítására használnak, amely HTTP proxyn vagy terheléselosztón keresztül csatlakozik egy webszerverhez. Amikor egy kliens és szerver közötti forgalmat elfognak, a szerverhozzáférési napló csak a proxy vagy a terheléselosztó IP-címét tartalmazza. Az ügyfél eredeti IP-címének megtekintéséhez használja az X-Forwarded-For kérés fejléceit.

Ezt a fejlécet használják a helyszínhez kapcsolódó tartalom hibakeresésére, számolására és generálására, valamint adatvédelmi érzékeny információk, például az ügyfél IP-címének megjelenésére (például az ügyfél IP-címe). Ezért fontos szem előtt tartani a felhasználó magánéletét a fejléc telepítésekor.

Ennek a fejlécnek a szabványosított változata a HTTPForwarded fejléc.

Az X-Forwarded-For egy e-mail fejléc is, amely jelzi, hogy az e-mailt egy másik fiókról továbbították.

Ha a kérés több proxyn keresztül megy keresztül, minden egymást követő proxy IP-címe kerül felsorolásra. Ez azt jelenti, hogy a jobb szélen lévő IP-cím a legközelebbi proxy IP-címe, míg a bal szélen lévő IP-cím az eredeti kliens IP-címe.

https://developer.mozilla.org/en ... ers/X-Forwarded-For
 Háziúr| Közzétéve 2022. 01. 07. 11:03:18 |
nginx teszt az IP-cím megszerzéséhez


 Háziúr| Közzétéve 2025. 02. 20. 10:57:42 |
ASP.NET A Core egy fordított proxyn keresztül szerezi meg a felhasználó valódi IP-címét

A kódex a következő:


Szerezz IP-címet:


Dokumentáció:A hiperlink bejelentkezés látható.
Forráskód hivatkozás:A hiperlink bejelentkezés látható.
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com