Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Programmeren Overige programmering X-Forwarded-Voor meerdere IP-adressen in de HTTP-verzoekheader
Bekijken: 15152|Antwoord: 5

X-Forwarded-Voor meerdere IP-adressen in de HTTP-verzoekheader

[Link kopiëren]
Geplaatst op 19-05-2021 09:22:43 | | | |
X-Forwarded-For X-Forwarded-For is een extensieheader. Het HTTP/1.1 (RFC 2616) protocol definieert het niet; het werd oorspronkelijk geïntroduceerd door Squid, een caching-proxysoftware, om het echte IP van de HTTP-aanvrager weer te geven, en is nu een de facto standaard geworden, veel gebruikt door grote HTTP-proxies, load balancing en andere forwardingservices, en geschreven in de RFC 7239 (Forwarded HTTP Extension) standaard.

In een netwerkstructuur met meerdere lagen proxies (bijvoorbeeld een CDN- en Anti-DDoS Pro IP-adres verbonden met een webapplicatiefirewall), worden de IP-adressen van alle proxies toegevoegd aan het x-forwarded-for-veld. Dit komt doordat de proxyserver het proxy-IP-adres voor elke doorstuur schrijft.

Het format is als volgt:

X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip
Forge X-Forwarded-For

We voegen de X-Forwarded-For-verzoekheader toe via postman, die iets als het volgende vervalst:





Ik gebruikte de SLB-service van Alibaba Cloud, SLB -> IIS; als we het eerste IP-adres krijgen, moet het onjuist zijn, het laatste IP-adres is het echte IP-adres van de client.

In het echte leven moet je het verkrijgen volgens je eigen architectuur, en het verkrijgen van het echte IP-adres van de client hangt af van hoeveel lagen proxies je hebt doorlopen.Je gelooft in de eerste laag

Voor het gebruik van nginx als reverse proxy kun je het als volgt instellen:

De buitenste proxyserver vertrouwt de X-Forwarded-For-invoer van de client niet, en overschrijft deze direct in plaats van toe te voegen.





Vorig:Hoe sla je een stream op in een bestand in C#/.NET
Volgend:Sluit Quartz. .Net

Gerelateerde berichten
 Huisbaas| Geplaatst op 19-05-2021 09:23:53 |
asp.net MVC om het client-IP-adres te krijgen
https://www.itsvse.com/thread-3312-1-1.html
Geplaatst op 14-10-2021 21:54:00 |
Nee... Je moet wat leren en vastberaden TW-rommel IP-registratie aanpakken!!
 Huisbaas| Geplaatst op 07-01-2022 09:56:12 |
X-Forwarded-For

De XX-Forwarded-For (XFF) header is de facto standaardheader die wordt gebruikt om het oorspronkelijke IP-adres te identificeren van een client die via een HTTP-proxy of load balancer verbonden is met een webserver. Wanneer verkeer tussen een client en server wordt onderschept, bevat het servertoegangslogboek alleen het IP-adres van de proxy of load balancer. Om het oorspronkelijke IP-adres van de client te zien, gebruik je de request header voor X-Forwarded-For.

Deze header wordt gebruikt om locatiegerelateerde inhoud te debuggen, te tellen en te genereren, en privacygevoelige informatie zoals het IP-adres van de client bloot te leggen. Daarom is het belangrijk om de privacy van de gebruiker in gedachten te houden bij het deployen van deze header.

De gestandaardiseerde versie van deze header is de HTTPForwarded-header.

X-Forwarded-For is ook een e-mailheader die aangeeft dat de e-mail is doorgestuurd vanaf een ander account.

Als het verzoek via meerdere proxies gaat, wordt het IP-adres van elke opeenvolgende proxy vermeld. Dit betekent dat het IP-adres helemaal rechts het IP-adres is van de dichtstbijzijnde proxy, en het IP-adres helemaal links het IP-adres van de oorspronkelijke client.

https://developer.mozilla.org/en ... ers/X-Forwarded-For
 Huisbaas| Geplaatst op 07-01-2022 11:03:18 |
nginx-test om het IP-adres te krijgen


 Huisbaas| Geplaatst op 20-02-2025 10:57:42 |
ASP.NET Core verkrijgt het echte IP-adres van de gebruiker via een reverse proxy

De code is als volgt:


Krijg een IP-adres:


Documentatie:De hyperlink-login is zichtbaar.
Broncode-referentie:De hyperlink-login is zichtbaar.
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com