وبلاگ نویسی

حذف همه مقادیر خارجی، ایمن‌ترین رویکرد است، زمانی که مطمئن نیستید بقیه زنجیره تماس شما چقدر امن و قابل اعتماد خواهد بود. اگر سایر پروکسی‌ها و برنامه‌های باطن احتمالاً کورکورانه به اطلاعات دریافتی اعتماد می‌کنند، یا عموماً انتخاب‌های ناامنی انجام می‌دهند (که بعداً به آن‌ها خواهیم پرداخت)، احتمالاً جایگزین کردن کامل هدر X-Forwarded-For در آن دنیای خارج، ایمن‌تر است. پروکسی را معکوس کنید و هر گونه داده غیرقابل اعتماد را در فرآیند حذف کنید.

از سوی دیگر، اگر مطمئن هستید که برنامه Backend قادر به مدیریت آن است، می توانید مقادیر ورودی را بپذیرید و به سادگی آدرس IP را که توسط سرور مشاهده می شود در انتهای زنجیره اضافه کنید. این می تواند مفید باشد اگر زیرساخت شما لزوماً یک نقطه ورودی ندارد و تضمین این نوع پاکسازی هدر را دشوارتر می کند.

برای اینکه به سادگی آدرس ورودی را به هدر اضافه کنید، اما مقادیر اصلی را نیز حفظ کنید، می توانید از این پیکربندی nginx استفاده کنید:

;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for

این یک عملکرد ویژه در nginx است، اما اکثر پروکسی های معکوس منطق مشابهی دارند. این هدر را ایجاد می کند تا هر آنچه را که کلاینت در ابتدا ارسال کرده است حفظ کند، و اگر آنها از طریق هر پروکسی واسطه ای متصل شوند، تا زمانی که آن پراکسی ها از X-Forwarded-For پشتیبانی می کنند، آن اطلاعات نیز به همراه خواهد داشت.

برای بررسی ادامه مقاله به لینک زیر مراجعه کنید:

منبع : پروتکل X-Forwarded-For چیست

حذف همه مقادیر خارجی، ایمن‌ترین رویکرد است، زمانی که مطمئن نیستید بقیه زنجیره تماس شما چقدر امن و قابل اعتماد خواهد بود. اگر سایر پروکسی‌ها و برنامه‌های باطن احتمالاً کورکورانه به اطلاعات دریافتی اعتماد می‌کنند، یا عموماً انتخاب‌های ناامنی انجام می‌دهند (که بعداً به آن‌ها خواهیم پرداخت)، احتمالاً جایگزین کردن کامل هدر X-Forwarded-For در آن دنیای خارج، ایمن‌تر است. پروکسی را معکوس کنید و هر گونه داده غیرقابل اعتماد را در فرآیند حذف کنید.

از سوی دیگر، اگر مطمئن هستید که برنامه Backend قادر به مدیریت آن است، می توانید مقادیر ورودی را بپذیرید و به سادگی آدرس IP را که توسط سرور مشاهده می شود در انتهای زنجیره اضافه کنید. این می تواند مفید باشد اگر زیرساخت شما لزوماً یک نقطه ورودی ندارد و تضمین این نوع پاکسازی هدر را دشوارتر می کند.

برای اینکه به سادگی آدرس ورودی را به هدر اضافه کنید، اما مقادیر اصلی را نیز حفظ کنید، می توانید از این پیکربندی nginx استفاده کنید:

;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for

این یک عملکرد ویژه در nginx است، اما اکثر پروکسی های معکوس منطق مشابهی دارند. این هدر را ایجاد می کند تا هر آنچه را که کلاینت در ابتدا ارسال کرده است حفظ کند، و اگر آنها از طریق هر پروکسی واسطه ای متصل شوند، تا زمانی که آن پراکسی ها از X-Forwarded-For پشتیبانی می کنند، آن اطلاعات نیز به همراه خواهد داشت.

برای بررسی ادامه مقاله به لینک زیر مراجعه کنید:

منبع : پروتکل X-Forwarded-For چیست