Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Programare Alte programe X-Forwarded-Pentru mai multe adrese IP în antetul cererii HTTP
Vedere: 15152|Răspunde: 5

X-Forwarded-Pentru mai multe adrese IP în antetul cererii HTTP

[Copiază linkul]
Postat pe 19.05.2021 09:22:43 | | | |
X-Forwarded-For X-Forwarded-For este un antet de extensie. Protocolul HTTP/1.1 (RFC 2616) nu îl definește, acesta a fost introdus inițial de Squid, un software proxy de caching, pentru a reprezenta IP-ul real al solicitantului HTTP și a devenit acum un standard de facto, folosit pe scară largă de principalele proxy-uri HTTP, echilibrarea încărcării și alte servicii de redirecționare, fiind integrat în standardul RFC 7239 (Forwarded HTTP Extension).

Într-o structură de rețea cu mai multe straturi de proxy-uri (de exemplu, un CDN și o adresă IP Anti-DDoS Pro conectate la un firewall pentru aplicații web), adresele IP ale tuturor proxy-urilor sunt adăugate în câmpul x-forwarded-for. Acest lucru se datorează faptului că serverul proxy scrie adresa IP proxy pentru fiecare redirecționare.

Formatul este următorul:

X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip
Forge X-Forwarded-For

Adăugăm antetul cererii X-Forwarded-For prin postman, care creează ceva de genul:





Am folosit serviciul SLB al Alibaba Cloud, SLB -> IIS, dacă primim prima adresă IP, trebuie să fie incorectă, ultima adresă IP este adresa reală a clientului.

În viața reală, trebuie să o obții conform propriei tale arhitecturi, iar obținerea adresei IP reale a clientului depinde de câte straturi de proxy-uri ai trecut.Crezi în primul strat

Pentru folosirea nginx ca proxy invers, poți configura astfel:

Cel mai extern server proxy nu are încredere în intrarea X-Forwarded-For a clientului, suprascriindu-o direct, în loc să o adaugă.





Precedent:Cum să salvezi un flux într-un fișier în C#/.NET
Următor:Închide cuarțul. .Net

Postări conexe
 Proprietarul| Postat pe 19.05.2021 09:23:53 |
asp.net MVC pentru a obține adresa IP a clientului
https://www.itsvse.com/thread-3312-1-1.html
Postat pe 14.10.2021 21:54:00 |
Nu... Trebuie să înveți puțin și să abordezi cu hotărâre înregistrarea IP de gunoi a TW-ului!!
 Proprietarul| Postat pe 07.01.2022 09:56:12 |
X-Forwarded-For

Antetul X-Forwarded-For (XFF) este antetul standard de facto folosit pentru a identifica adresa IP originală a unui client conectat la un server web printr-un proxy HTTP sau un load balancer. Când traficul dintre un client și server este interceptat, jurnalul de acces la server conține doar adresa IP a proxy-ului sau a echilibratorului de încărcare. Pentru a vedea adresa IP originală a clientului, folosiți antetul de cerere pentru X-Forwarded-For.

Acest antet este folosit pentru a depana, număra și genera conținut legat de locație și pentru a expune informații sensibile la confidențialitate, cum ar fi adresa IP a clientului, prin design. Prin urmare, este important să țineți cont de confidențialitatea utilizatorului atunci când implementați acest antet.

Versiunea standardizată a acestui antet este antetul HTTPForwarded.

X-Forwarded-For este, de asemenea, un antet de email care indică faptul că emailul este redirecționat de pe un alt cont.

Dacă cererea trece prin mai mulți proxy, adresa IP a fiecărui proxy consecutiv este listată. Aceasta înseamnă că adresa IP din extrema dreaptă este adresa IP a celui mai apropiat proxy, iar adresa IP din extrema stângă este adresa IP a clientului de origine.

https://developer.mozilla.org/en ... ers/X-Forwarded-For
 Proprietarul| Postat pe 07.01.2022 11:03:18 |
Testează nginx pentru a obține adresa IP


 Proprietarul| Postat pe 20.02.2025 10:57:42 |
ASP.NET Core obține adresa IP reală a utilizatorului printr-un reverse proxy

Codul este următorul:


Obține o adresă IP:


Documentație:Autentificarea cu hyperlink este vizibilă.
Referință pentru codul sursă:Autentificarea cu hyperlink este vizibilă.
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com