x-Forwarded-For múltiples direcciones IP en el encabezado de solicitud HTTP
- jordan shoes for sale
- 16963
|
X-Forwarded-For X-Forwarded-For es una cabecera de extensión que no está definida en el protocolo HTTP/1.1 (RFC 2616). Fue introducida por primera vez por Squid, un proxy de caché, para representar la IP real de una petición HTTP, y ahora es un estándar de facto utilizado por los principales proxies HTTP, balanceo de carga y otros servicios de reenvío. Ahora es un estándar de facto, ampliamente utilizado por los principales proxies HTTP, balanceadores de carga y otros servicios de reenvío, y está incluido en el estándar RFC 7239 (Forwarded HTTP Extension).
En el caso de una estructura de red que incluya múltiples capas de proxies (por ejemplo, CDN e IPs DDoS además de un cortafuegos de aplicaciones web), las direcciones IP de todos los proxies se añaden al campo x-forwarded-for. Esto se debe a que el servidor proxy escribe la dirección IP del proxy con cada reenvío.
El formato es el siguiente
X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip
Añadimos la cabecera de petición X-Forwarded-For a través de postman y la falsificamos de la siguiente manera:
Estoy usando el servicio SLB de AliCloud, SLB -> IIS, si obtenemos la primera dirección ip, debe ser incorrecta, la última dirección ip es la dirección ip real del cliente.
(La última dirección ip es la dirección ip real del cliente. (En caso real, tienes que conseguirlo según tu propia arquitectura, para conseguir la dirección ip real del cliente, depende de cuantas capas de proxies hayas pasado, ycrees que las primeras capas son las primeras capas ).
Para usar nginx como proxy inverso, puedes configurar lo siguiente:
El proxy más externo no confía en la entrada X-Forwarded-For del cliente y la sobrescribe directamente en lugar de añadirla.
|
Artículo anterior: C# / .Siguiente artículo: Desactivar el registro de depuración en Quartz .
|
|Architect ( 鲁ICP备14021824号-2)|Sitemap
发表于 2021-5-19 09:22:43
retransmitir
发表于 2021-10-14 21:54:00