Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Programlama Diğer programlar X-Yönlendirilmiş HTTP isteği başlığında birden fazla IP adresi için
Görünüm: 15152|Yanıt: 5

X-Yönlendirilmiş HTTP isteği başlığında birden fazla IP adresi için

[Bağlantıyı kopyala]
Yayınlandı 19.05.2021 09:22:43 | | | |
X-Forwarded-For X-Forwarded-For bir uzantı başlığıdır. HTTP/1.1 (RFC 2616) protokolü bunu tanımlamaz; başlangıçta HTTP talep edenin gerçek IP'sini temsil etmek için önbellek proxy yazılımı olan Squid tarafından tanıtılmıştır ve şu anda büyük HTTP proxy'leri, yük dengeleme ve diğer yönlendirme hizmetleri tarafından yaygın olarak kullanılan ve RFC 7239 (Yönlendirilmiş HTTP Uzantısı) standardına yazılmış fiili bir standart haline gelmiştir.

Birden fazla katmanlı proxy içeren bir ağ yapısında (örneğin, web uygulama güvenlik duvarına bağlı bir CDN ve Anti-DDoS Pro IP adresi), tüm proxy'lerin IP adresleri x-forwarded-for alanına eklenir. Bunun nedeni, proxy sunucunun her yönlendirme için proxy IP adresini yazmasıdır.

Format şu şekildedir:

X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip
Forge X-Forwarded-For

Postman aracılığıyla X-Forwarded-For isteği başlığını ekliyoruz, bu da şuna benzer bir sahte oluşturuyor:





Alibaba Cloud'un SLB servisini, SLB -> IIS'i kullandım, ilk IP adresini alırsak yanlış olmalı, son IP adresi istemcinin gerçek IP adresi.

Gerçek hayatta ise, bunu kendi mimarinize göre elde etmeniz gerekir ve istemcinin gerçek IP adresini almak, birkaç kat proxy üzerinden geçtiğinize bağlıdır.İlk katmana inanıyorsun

Nginx'i ters proxy olarak kullanmak için bunu şu şekilde ayarlayabilirsiniz:

En dıştaki proxy sunucu, istemcinin X-Forwarded-For girdisine güvenmez, doğrudan üzerine yazar, eklemek yerine.





Önceki:C#/.NET ile bir akışı bir dosyaya nasıl kaydedilir
Önümüzdeki:Quartz'ı kapat. .Net

İlgili Yazılar
 Ev sahibi| Yayınlandı 19.05.2021 09:23:53 |
asp.net istemci IP adresini almak için mvc
https://www.itsvse.com/thread-3312-1-1.html
Yayınlandı 14.10.2021 21:54:00 |
Hayır... Biraz öğrenmeli ve kararlı bir şekilde Tw çöp IP kaydını ele almalısınız!!
 Ev sahibi| Yayınlandı 7.01.2022 09:56:12 |
X-Yönlendirilmiş İçin

TheX-Forwarded-For (XFF) başlığı, HTTP proxy veya yük dengeleyici aracılığıyla web sunucusuna bağlı bir istemcinin orijinal IP adresini tanımlamak için kullanılan fiili standart başlıktır. İstemci ile sunucu arasındaki trafik ele geçirildiğinde, sunucu erişim günlüğü yalnızca proxy veya yük dengeleyicinin IP adresini içerir. İstemcinin orijinal IP adresini görmek için X-Forwarded-For için istek başlığını kullanın.

Bu başlık, konumla ilgili içerikleri hata ayıklamak, saymak ve oluşturmak için kullanılır; ayrıca istemcinin IP adresi gibi gizlilik açısından hassas bilgileri ortaya çıkarır. Bu nedenle, bu başlığı dağıtırken kullanıcının gizliliğini göz önünde bulundurmak önemlidir.

Bu başlığın standartlaştırılmış versiyonu HTTPForwarded başlıktır.

X-Forwarded-For ayrıca e-postanın başka bir hesaptan yönlendirildiğini gösteren bir e-posta başlığıdır.

Eğer istek birden fazla proxy üzerinden geçerse, ardışık her proxy'nin IP adresi listelenir. Bu, en sağdaki IP adresinin en yakın proxy'nin IP adresi olduğu, en soldaki IP adresinin ise orijinal istemcinin IP adresi olduğu anlamına gelir.

https://developer.mozilla.org/en ... ers/X-Forwarded-For
 Ev sahibi| Yayınlandı 7.01.2022 11:03:18 |
IP adresini almak için nginx testi


 Ev sahibi| Yayınlandı 20.02.2025 10:57:42 |
ASP.NET Core, kullanıcının gerçek IP adresini ters proxy aracılığıyla elde eder

Kod şöyledir:


Bir IP adresi alın:


Belge:Bağlantı girişi görünür.
Kaynak Kodu Referansı:Bağlantı girişi görünür.
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com