Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Pemrograman Pemrograman lainnya X-Forwarded-Untuk beberapa alamat IP di header permintaan HTTP
Melihat: 15152|Jawab: 5

X-Forwarded-Untuk beberapa alamat IP di header permintaan HTTP

[Salin tautan]
Diposting pada 19/05/2021 09.22.43 | | | |
X-Forwarded-For X-Forwarded-For adalah header ekstensi. Protokol HTTP/1.1 (RFC 2616) tidak mendefinisikannya, awalnya diperkenalkan oleh Squid, perangkat lunak proxy caching, untuk mewakili IP asli dari pemohon HTTP, dan sekarang telah menjadi standar de facto, banyak digunakan oleh proxy HTTP utama, penyeimbangan beban, dan layanan penerusan lainnya, dan ditulis ke dalam standar RFC 7239 (Forwarded HTTP Extension).

Dalam struktur jaringan dengan beberapa lapisan proxy (misalnya, alamat IP CDN dan Anti-DDoS Pro yang terhubung ke firewall aplikasi web), alamat IP semua proxy ditambahkan ke bidang x-forwarded-for. Ini karena server proxy menulis alamat IP proxy untuk setiap penerusan.

Formatnya adalah sebagai berikut:

X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip
Forge X-Forwarded-For

Kami menambahkan header permintaan X-Forwarded-For melalui tukang pos, yang memalsukan sesuatu seperti ini:





Saya menggunakan layanan SLB Alibaba Cloud, SLB -> IIS, jika kita mendapatkan alamat IP pertama, pasti salah, alamat IP terakhir adalah alamat IP asli klien.

Dalam kehidupan nyata, Anda perlu mendapatkannya sesuai dengan arsitektur Anda sendiri, dan mendapatkan alamat IP asli klien tergantung pada berapa banyak lapisan proxy yang telah Anda lalui.Anda percaya pada lapisan pertama

Untuk menggunakan nginx sebagai proxy terbalik, Anda dapat mengaturnya sebagai berikut:

Server proxy terluar tidak mempercayai input X-Forwarded-For dari klien, secara langsung menimpanya, daripada menambahkannya.





Mantan:Cara menyimpan aliran ke file di C#/.NET
Depan:Tutup Kuarsa . .net

Pos terkait
 Tuan tanah| Diposting pada 19/05/2021 09.23.53 |
asp.net mvc untuk mendapatkan alamat IP klien
https://www.itsvse.com/thread-3312-1-1.html
Diposting pada 14/10/2021 21.54.00 |
Tidak... Anda harus belajar sedikit dan dengan tegas menangani pendaftaran IP sampah TW!!
 Tuan tanah| Diposting pada 07/01/2022 09.56.12 |
X-Diteruskan-Untuk

Header X-Forwarded-For (XFF) adalah header standar de facto yang digunakan untuk mengidentifikasi alamat IP asli klien yang terhubung ke server web melalui proxy HTTP atau penyeimbang beban. Ketika lalu lintas antara klien dan server dicegat, log akses server hanya berisi alamat IP proksi atau penyeimbang beban. Untuk melihat alamat IP asli klien, gunakan header permintaan untuk X-Forwarded-For.

Header ini digunakan untuk men-debug, menghitung, dan menghasilkan konten terkait lokasi dan mengekspos informasi sensitif privasi seperti alamat IP klien berdasarkan desain. Oleh karena itu, penting untuk mengingat privasi pengguna saat menerapkan header ini.

Versi standar dari header ini adalah header HTTPForwarded.

X-Forwarded-For juga merupakan header email yang menunjukkan bahwa email diteruskan dari akun lain.

Jika permintaan melalui beberapa proxy, alamat IP dari setiap proxy berturut-turut tercantum. Ini berarti bahwa alamat IP di ujung kanan adalah alamat IP dari proxy terdekat, dan alamat IP di paling kiri adalah alamat IP klien asal.

https://developer.mozilla.org/en ... ers/X-Forwarded-For
 Tuan tanah| Diposting pada 07/01/2022 11.03.18 |
nginx menguji untuk mendapatkan alamat IP


 Tuan tanah| Diposting pada 20/02/2025 10.57.42 |
ASP.NET Core memperoleh alamat IP asli pengguna melalui proxy terbalik

Kodenya adalah sebagai berikut:


Dapatkan alamat IP:


Dokumentasi:Login hyperlink terlihat.
Referensi Kode Sumber:Login hyperlink terlihat.
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com