이 사이트 북마크하기[메일 수신 안 함][탐색]
프로그래머들 간의 컴퓨터 프로그래밍 지식 교환을 위한 플랫폼, 아키텍츠!

架构师_程序员_码农网

비밀번호 검색
등록하기

QQ登录

시작하기 위한 한 단계

검색
架构师_程序员_码农网 " 架构师 ' 프로그래밍 및 개발 ' 기타 프로그래밍 ' HTTP 요청 헤더 X-포워딩-여러 IP 주소용
목록으로 돌아가기发新帖
조회수:10780|답변: 5
打印 上一主题 下一主题

X-포워딩- HTTP 요청 헤더의 여러 IP 주소용

[링크 복사]
x-Forwarded- HTTP 요청 헤더의 여러 IP 주소에 대해
跳转到指定楼层
owner
게시됨 2021-5-19 09:22:43| 작성자만 보기 | 이미지만 보기回帖奖励|역방향탐색|읽기 모드
X-Forwarded-For는 HTTP/1.1(RFC 2616) 프로토콜에 정의되지 않은 확장 헤더입니다. 캐싱 프록시인 Squid가 HTTP 요청의 실제 IP를 나타내기 위해 처음 도입했으며 현재 주요 HTTP 프록시, 로드밸런서 및 기타 포워딩 서비스에서 사용하는 사실상의 표준입니다. 현재 주요 HTTP 프록시, 로드 밸런서 및 기타 포워딩 서비스에서 널리 사용되는 사실상의 표준으로, RFC 7239(Forwarded HTTP Extension) 표준에 포함되어 있습니다.

여러 계층의 프록시(예: 웹 애플리케이션 방화벽 외에 CDN 및 DDoS IP)가 포함된 네트워크 구조의 경우, 모든 프록시의 IP 주소가 x-forwarded-for 필드에 추가됩니다. 이는 프록시 서버가 모든 포워딩에 대해 프록시 IP 주소를 기록하기 때문입니다.

형식은 다음과 같습니다:

X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip
가짜 X-Forwarded-For

포스트맨을 통해 X-Forwarded-For 요청 헤더를 추가하고 다음과 같이 위조합니다:





알리클라우드의 SLB 서비스인 SLB -> IIS를 사용하고 있는데, 첫 번째 IP 주소가 틀린 것이 틀림없고 마지막 IP 주소가 클라이언트의 실제 IP 주소입니다.

( 마지막 IP 주소가 클라이언트의 실제 IP 주소입니다 . (실제의 경우 자신의 아키텍처에 따라 가져와야하며 클라이언트의 실제 IP 주소를 얻으려면 몇 개의 프록시 계층을 거쳤는지에 따라 다르처음 몇 계층이 처음 몇 계층이라고 믿습니다 ).

nginx를 리버스 프록시로 사용하려면 다음을 설정할 수 있습니다:

가장 바깥쪽 프록시는 클라이언트의 X-Forwarded-For 입력을 신뢰하지 않고 추가하는 대신 직접 덮어씁니다.

HTTP, 요청




이전: C# / .
다음 글 : 쿼츠에서 디버그 로깅 끄기 .

관련 게시물

코드 파머, 연습 과정에서만 게시 된 기술적 인 어려움이 발생했으며 다른 사람들을 오도하지 마십시오.
답글

신고
QUIC을 기반으로 HTTP/3 프로토콜을 활성화하는 Nginx
할 수 있을지 잘 모르겠습니다.
게시자|2021-5-19 09:23:53에 게시됨 | 해당 작성자만 보기
asp.net mvc 클라이언트 IP 주소 가져오기
h ttps:// www.itsvse.com/thread-3312-1-1.html
코드 파머 네트워크는 연습 과정에서만 게시되었으며 기술적 인 어려움이 발생했으며 다른 사람들을 오도하지 마십시오.
답장지원 반대

신고되었습니다.
JPGameA
bench
发表于 2021-10-14 21:54:00|只看该作者
I can't.... 반드시 배워야 할, 단호한 주소 TW 쓰레기 IP 등록!
연습 과정에서 만 게시 된 코드 파머 네트워크는 기술적 인 어려움에 직면했으며 다른 사람들을 오도하지 마십시오.
답장하기찬성 반대

내가 할 수 있을지 잘 모르 겠습니다.
지미 추
바닥재
楼主| 发表于 2022-1-7 09:56:12|只看该作者
X-포워드-포

X-Forwarded-For(XFF) 헤더는 HTTP 프록시 또는 로드밸런서를 통해 웹 서버에 연결하는 클라이언트의 원래 IP 주소를 식별하는 데 사용되는 사실상의 표준 헤더입니다. 클라이언트와 서버 간의 트래픽이 가로채지면 서버 액세스 로그에는 프록시 또는 로드 밸런서의 IP 주소만 포함됩니다. 클라이언트의 원래 IP 주소를 확인하려면 요청 헤더에서 X-Forwarded-For를 사용하세요.

이 헤더는 디버깅, 통계, 위치 종속 콘텐츠 생성에 사용되며 클라이언트의 IP 주소와 같이 개인정보에 민감한 정보를 노출하도록 설계되었습니다. 따라서 이 헤더를 배포할 때는 사용자 개인정보 보호를 염두에 두는 것이 중요합니다.

이 헤더의 표준화된 버전은 HTTPForwarded 헤더입니다.

X-Forwarded-For는 이메일이 다른 계정에서 전달되었음을 나타내는 이메일 헤더이기도 합니다.

요청이 여러 프록시를 거치는 경우 각 후속 프록시의 IP 주소가 나열됩니다. 즉, 가장 오른쪽의 IP 주소는 가장 가까운 프록시의 IP 주소이고 가장 왼쪽의 IP 주소는 원래 클라이언트의 IP 주소입니다.

https://developer.mozilla.org/en ... ers/X-Forwarded-For
저희가 하는 유일한 일은 업무 수행 과정에서 발생하는 기술적 문제를 공개하는 것이지 다른 사람들을 오도하는 것이 아닙니다.
에 대한회신

신고됨.
지미 추 추
5#
楼主| 发表于 2022-1-7 11:03:18|只看该作者
IP 주소를 얻기위한 nginx 테스트


코드 파머 네트워크는 연습 과정에서 기술적 인 어려움이 발생했을 때만 게시되었으므로 다른 사람들을 오도하지 마십시오.
답장 반대

신고
지미 추 추
6#
楼主| 发表于 21分前|只看该作者
역방향 프록시를 통해 사용자의 실제 IP 주소를 가져오는 ASP.NET Core

코드는 다음과 같습니다:


IP 주소를 가져옵니다:


문서: https: //learn.microsoft.com/en-us/aspnet/core/host-and-deploy/proxy-load-balancer
소스 코드 참조: https: //source.dot.net/#Microsoft.AspNetCore.HttpOverrides/ForwardedHeadersExtensions.cs
코드 파머는 연습 과정에서만 게시되었으며 기술적 인 어려움이 발생했으며 다른 사람들을 오도하지 마십시오.
답글지원 반대

보고됨.
목록으로 돌아가기发新帖

이 버전의 통합 규칙
면책 조항:
코드파머에서 제공하는 모든 소프트웨어, 프로그래밍 자료 또는 기사는 학습 및 연구 목적으로만 사용하도록 제한되며, 위 내용을 상업적 또는 불법적인 목적으로 사용해서는 안되며, 그렇지 않을 경우 모든 결과는 사용자 본인이 부담해야 합니다. 네트워크에서 제공하는 사이트 정보, 저작권 분쟁은 본 사이트와 무관합니다. 다운로드 후 24시간 이내에 컴퓨터에서 위의 콘텐츠를 완전히 삭제해야 합니다. 프로그램이 마음에 들면 정품 소프트웨어를 지원하고 등록을 구입하여 더 나은 정품 서비스를 받으십시오. 침해가 있는 경우 이메일로 연락하여 처리해 주시기 바랍니다.
메일 To:help@itsvse.com

QQ | 건축가 ( 鲁ICP备14021824号-2)|사이트맵

GMT+8, 2025-2-20 11:19

빠른 답글맨 위로 돌아가기목록으로 돌아가기