X-Posredovano – Za več IP naslovov v HTTP glavi zahteve

Mala drhal · Objavljeno na 19. 05. 2021 09:22:43

X-Forwarded-For X-Forwarded-For je glava razširitve. Protokol HTTP/1.1 (RFC 2616) ga ne definira; prvotno ga je uvedel Squid, programska oprema za predpomnilniški proxy, da predstavlja pravi IP HTTP prosilca, zdaj pa je postal de facto standard, ki ga pogosto uporabljajo glavni HTTP proxyji, uravnavanje obremenitve in druge storitve za posredovanje ter je zapisan v standard RFC 7239 (Forwarded HTTP Extension).

V omrežni strukturi z več plastmi proxyjev (npr. CDN in Anti-DDoS Pro IP naslov, povezan z požarnim zidom spletnih aplikacij) se IP naslovi vseh proxyjev dodajo v polje x-posredovanega. To je zato, ker proxy strežnik zapiše proxy IP naslov za vsako posredovanje.

Format je naslednji:

X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip

Forge X-posredovano-za

Dodali smo X-Forwarded-For glavo zahteve preko poštarja, ki ustvari nekaj takega:

Prijava je vidna.

Uporabil sem SLB storitev Alibaba Cloud, SLB -> IIS, če dobimo prvi IP naslov, mora biti napačen, zadnji IP naslov je pravi IP naslov odjemalca.

（V resničnem življenju ga morate pridobiti glede na svojo lastno arhitekturo, pridobivanje pravega IP naslova odjemalca pa je odvisno od tega, koliko plasti proxyjev ste že uporabili.Verjameš v prvo plast）

Za uporabo nginx kot obratnega proxyja lahko nastavite takole:

Prijava je vidna.

Najbolj zunanji proxy strežnik ne zaupa X-Forwarded-For vhodu odjemalca, temveč ga neposredno prepiše, namesto da bi ga dodal.

Mala drhal · Objavljeno na 19. 05. 2021 09:23:53

asp.net mvc, da dobim IP naslov odjemalca
https://www.itsvse.com/thread-3312-1-1.html

JPGameA · Objavljeno na 14. 10. 2021 21:54:00

Ne... Morate se naučiti nekaj in odločno nasloviti TW nesmiselno IP registracijo!!

Mala drhal · Objavljeno na 7. 01. 2022 09:56:12

X-posredovano-za

Glava TheX-Forwarded-For (XFF) je de facto standardna glava, ki se uporablja za identifikacijo izvornega IP naslova odjemalca, povezanega s spletnim strežnikom preko HTTP proxyja ali uravnoteževalnika obremenitve. Ko je promet med odjemalcem in strežnikom prestrežen, dnevnik dostopa do strežnika vsebuje le IP naslov proxyja ali uravnoteževalca obremenitve. Za ogled izvirnega IP naslova odjemalca uporabite glavo zahteve za X-Forwarded-For.

Ta glava se uporablja za odpravljanje napak, štetje in generiranje vsebin, povezanih z lokacijo, ter za razkrivanje zasebnostno občutljivih informacij, kot je IP naslov odjemalca, po zasnove. Zato je pomembno, da pri nameščanju te glave upoštevamo zasebnost uporabnika.

Standardizirana različica te glave je HTTPForwarded glava.

X-Forwarded-For je tudi glava e-pošte, ki označuje, da je e-pošta posredovana z drugega računa.

Če zahteva gre skozi več proxyjev, je naveden IP naslov vsakega zaporednega proxyja. To pomeni, da je IP naslov na skrajni desni IP naslov najbližjega proxyja, IP naslov na skrajni levi pa IP naslov izvornega odjemalca.

https://developer.mozilla.org/en ... ers/X-Forwarded-For

Mala drhal · Objavljeno na 7. 01. 2022 11:03:18

nginx test za pridobitev IP naslova

Prijava je vidna.

Mala drhal · Objavljeno na 20. 02. 2025 10:57:42

ASP.NET Core pridobi pravi IP naslov uporabnika preko obratnega proxyja

Koda je naslednja:

Prijava je vidna.

Pridobite IP naslov:

Prijava je vidna.

Dokumentacija:Prijava do hiperpovezave je vidna.
Referenca izvorne kode:Prijava do hiperpovezave je vidna.

X-Posredovano – Za več IP naslovov v HTTP glavi zahteve

Sorodne objave

Ogledi odsekov