0
是否有充分的理由追加以逗號分隔的ips或將以下工作?爲什麼清漆默認配置將IP附加到x轉發 - 對於
if (req.restarts == 0) {
if (!req.http.x-forwarded-for) {
set req.http.X-Forwarded-For = client.ip;
}
}
A
回答
1
它爲什麼做這樣的原因可能是RFC7239
的「for」參數用於透露有關客戶 發起在 代理鏈中的請求和後續代理信息。
客戶端代理像魷魚也可以發起IP添加到X - 轉發,對於頭部,所以如果你那樣做,並請求中已經有標頭集合,清漆不會增加自己認爲client.ip作爲標題字段的一部分。
更新:
「真正的IP」只會是標頭的唯一價值,如果客戶端已經不提供一個 - 但像魷魚代理做到這一點。如果你總是希望客戶端的IP地址(可能是不透明代理服務器的IP地址 - 因此創建XFF報頭)作爲唯一值,則不需要if (!req.http.x-forwarded-for)條件。
但我真的會離開XFF標題,並在後端使用自定義標題字段,特別是如果您打算將其用於資源訪問控制,這是一個固有的不安全的事情,無論如何使用XFF標頭。
另請注意,可以使用setRequestHeader()方法在JavaScript中設置HTTP標頭。
瞭解您的建議目標是有用的。
相關問題
- 1. 默認情況下,爲什麼清漆sess_timeout很低?
- 2. 爲什麼vim默認連接到X?
- 3. Security.vcl清漆配置。
- 4. 爲什麼close_on_exec不是默認配置?
- 5. 清漆和配置Apache
- 6. 基本清漆配置
- 7. 恢復加載清漆配置
- 8. 刪除適配器的默認IP時,爲什麼DeleteIPAddress失敗?
- 9. 將默認值添加到x軸
- 10. 爲什麼使用清漆管?
- 11. 將NSToolbar重置爲默認配置
- 12. 清漆允許從任何IP清除
- 13. 什麼是默認的PHP配置?
- 14. 將Apache2配置爲在默認文件擴展名爲URL時自動附加默認文件擴展名
- 15. Nginx默認:爲什麼位置/不被轉發到反向代理?
- 16. Ruby將IRB默認配置爲Pretty_Inspect
- 17. 將Docker附加選項--sig-proxy = false設置爲默認
- 18. 爲什麼Rails默認將索引添加到連接表中?
- 19. 爲什麼在將對象附加到它後數組爲空?
- 20. 是否可以cronjob清漆配置?
- 21. JBossAS-5.x中的Quartz默認配置
- 22. Visual Studio - 如何將默認構建配置更改爲發佈?
- 23. 製作清漆配置GUI面板
- 24. 清漆配置導致啓動錯誤
- 25. 配置清漆讀取標題
- 26. 清漆軌道設計註銷配置
- 27. 清漆過期標題配置
- 28. 清漆配置文件在哪裏?
- 29. 爲什麼div的「位置:絕對」不是相對於文檔默認的?
- 30. 爲什麼不將此方法附加到附加列表項?
所以這樣做一般不應該是一個問題,因爲真正的ip總是在一開始,這是一個可靠的假設嗎? –