Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Programmazione Altri programmi X-Forwarded-Per più indirizzi IP nell'intestazione della richiesta HTTP
Vista: 15152|Risposta: 5

X-Forwarded-Per più indirizzi IP nell'intestazione della richiesta HTTP

[Copiato link]
Pubblicato su 19/05/2021 09:22:43 | | | |
X-Forwarded-For X-Forwarded-For è un'intestazione di estensione. Il protocollo HTTP/1.1 (RFC 2616) non lo definisce, è stato originariamente introdotto da Squid, un software proxy di caching, per rappresentare l'IP reale del richiedente HTTP, ed è ora diventato uno standard de facto, ampiamente utilizzato dai principali proxy HTTP, dal bilanciamento del carico e da altri servizi di inoltro, e inserito nello standard RFC 7239 (Forwarded HTTP Extension).

In una struttura di rete con più livelli di proxy (ad esempio, un CDN e un indirizzo IP Anti-DDoS Pro collegati a un firewall per applicazioni web), gli indirizzi IP di tutti i proxy vengono aggiunti al campo x-forwarded-for. Questo perché il proxy server scrive l'indirizzo IP proxy per ogni inoltro.

Il formato è il seguente:

X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip
Forgia X-Inoltrata-Per

Aggiungiamo l'intestazione richiesta X-Forwarded-For tramite postman, che crea qualcosa del genere:





Ho usato il servizio SLB di Alibaba Cloud, SLB -> IIS, se otteniamo il primo indirizzo IP deve essere errato, l'ultimo indirizzo IP è il vero indirizzo IP del client.

Nella vita reale, devi ottenerlo secondo la tua architettura, e ottenere l'indirizzo IP reale del client dipende da quanti livelli di proxy hai attraversato.Credi nel primo livello

Per usare nginx come reverse proxy, puoi impostarlo come segue:

Il server proxy più esterno non si fida dell'input X-Forwarded-For del client, sovrascrivendone direttamente invece di aggiungerlo.





Precedente:Come salvare uno stream in un file in C#/.NET
Prossimo:Chiudi Quarzo. .Net

Post correlati
 Padrone di casa| Pubblicato su 19/05/2021 09:23:53 |
asp.net MVC per ottenere l'indirizzo IP del client
https://www.itsvse.com/thread-3312-1-1.html
Pubblicato su 14/10/2021 21:54:00 |
No... Devi imparare un po' e affrontare con determinazione la registrazione IP spazzatura di TW!!
 Padrone di casa| Pubblicato su 07/01/2022 09:56:12 |
X-Forwarded-For

L'intestazione X-Forwarded-For (XFF) è l'intestazione standard de facto utilizzata per identificare l'indirizzo IP originale di un client collegato a un server web tramite un proxy HTTP o un bilanciatore di peso. Quando il traffico tra un client e un server viene intercettato, il log di accesso al server contiene solo l'indirizzo IP del proxy o del bilanciatore di carico. Per vedere l'indirizzo IP originale del client, usa l'intestazione richiesta per X-Forwarded-For.

Questa intestazione viene utilizzata per fare il debug, contare e generare contenuti legati alla posizione, esponendo per design informazioni sensibili alla privacy, come l'indirizzo IP del client. Pertanto, è importante tenere a mente la privacy dell'utente quando si utilizza questa intestare.

La versione standardizzata di questa intestazione è l'intestazione HTTPForwarded.

X-Forwarded-For è anche un'intestazione email che indica che l'email è stata inoltrata da un altro account.

Se la richiesta passa attraverso più proxy, viene elencato l'indirizzo IP di ogni proxy consecutivo. Ciò significa che l'indirizzo IP all'estrema destra è l'indirizzo IP del proxy più vicino, mentre l'indirizzo IP all'estrema sinistra è l'indirizzo IP del client di origine.

https://developer.mozilla.org/en ... ers/X-Forwarded-For
 Padrone di casa| Pubblicato su 07/01/2022 11:03:18 |
test nginx per ottenere l'indirizzo IP


 Padrone di casa| Pubblicato su 20/02/2025 10:57:42 |
ASP.NET Core ottiene l'indirizzo IP reale dell'utente tramite un reverse proxy

Il codice è il seguente:


Ottieni un indirizzo IP:


Documentazione:Il login del link ipertestuale è visibile.
Riferimento al codice sorgente:Il login del link ipertestuale è visibile.
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com