HTTP的X-Forwarded-*系列header

最新推荐文章于 2024-07-01 21:43:04 发布
最新推荐文章于 2024-07-01 21:43:04 发布
阅读量5.5k 收藏 5
点赞数
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juewuer/article/details/104850405
版权
本文介绍了HTTP的Forwarded和X-Forwarded-*系列头部字段,主要用于在代理服务器和负载均衡场景下追踪原始客户端信息。重点讲解了Forwarded头的语法和用途,以及X-Forwarded-For头如何表示客户端IP,强调了这些头部在处理用户隐私时的注意事项。同时提到了X-Forwarded-Port的非标准使用情况,并讨论了从X-Forwarded-For向Forwarded迁移的过程。
摘要由CSDN通过智能技术生成

文章目录

简介

在互联网上,有各种代理服务器介入转发HTTP请求,但是也修改了报文格式,因此增加了额外的字段包含原始信息。

2014年,RFC7239 中定义了Forwarded这个http首部1字段,标准化了其格式和含义。

但是在这之前互联网上的代理服务器已经大量使用了X-Forwarded-* 系列首部,比如 X-Forwarded-For 、 X-Forwarded-Host 以及X-Forwarded-Proto这三个首部,其含义已经成为既成标准

Forwarded2

Forwarded 首部中包含了代理服务器的客户端的信息,即由于代理服务器在请求路径中的介入而被修改或丢失的信息。

这个消息首部会被用来进行调试和统计,以及生成基于位置的定制化内容,按照设计的目的,它会暴露一定的隐私和敏感信息,比如客户端的IP地址。所以在应用此消息首部的时候,需要将用户的隐私问题考虑在内。

语法

Forwarded: by=<identifier>; for=<identifier>; host=<host>; proto=<http|https>

  1. <identifier>
    一个 identifier 显示了在使用代理的过程中被修改或者丢失的信息。它们可以是以下几种形式:
    一个IP地址(V4 或 V6,端口号可选,ipv6 地址需要包含在方括号里面,同时用引号括起来),
    语意不明的标识符(比如 “_hidden” 或者 “_secret”),
    或者是 “unknown”,当当前信息实体不可知的时候(但是你依然想要说明请求被进行了转发)。
  2. by=<identifier>
    该请求进
最低0.47元/天 解锁文章
juewuer
关注
专栏目录
X-Forwarded-For Nginx 文档整理
01-18
根据RFC 7239,`X-Forwarded-For`头包含一系列用逗号分隔的IP地址,表示请求从客户端到服务器经过的每个代理节点的IP。 假设一个HTTP请求经过三个代理Proxy1、Proxy2、Proxy3,最后到达服务器,它们的IP分别为IP1、...
SpringCloud:SpringCloudGateway对Forwarded和X-Forwarded-*处理分析
netyeaxi的专栏
01-18 4012
SpringCloudGateway对Forwarded和X-Forwarded-*处理分析
X-Forwarded
qq_41045651的博客
04-11 2059
X-Forwarded-* 是一系列HTTP请求头,用于标识请求在传输过程中经过了哪些代理服务器。这些头部信息通常由反向代理服务器添加到请求中,以帮助应用程序识别客户端的真实IP地址和其他相关信息。
HTTP协议头中X-Forwarded-For是能做什么?
最新发布
xianweijian的博客
07-01 871
只要nginx前端(例如lvs, varnish)转发请求给nginx的时候,带了x-forwarded-for ,那么程序就一定能读到这个字段,如果nginx还设置了proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for, 那么程序能读到XFF是:ip0, ip1 (客户端Ip,lvs或者varnishIP)。如果nginx没有设置,那么nginx还是会原样把http头传给程序,也就是说程序也能读到XFF,而且XFF就是ip0 客户端IP。
nginx负载转发源请求http/https:X-Forwarded-Proto及nginx中的转发报头
陈万洲的专栏
10-01 4211
X-Forwarded-Proto(XFP)报头是用于识别协议HTTPHTTPS的,即用户客户端实际连接到代理或负载均衡的标准报头。今天在排查服务器的问题时最后定位到服务器因为经过了运维这一层的处理,转发过来的请求不管用户请求的是https还是http,我们的proxy服务器收到的都是80端口上的http。在后端的服务器,使用$http_X_Forwarded_Proto接收的,也可以使用小写比如$http_x_forwarded_proto来接收,前面都需要加上http_。
springboot请求头x-forwarded-proto设置https,request.getScheme为http问题排查
qq_29478409的博客
03-19 6675
springboot请求头x-forwarded-proto设置https,request.getScheme为http问题排查 记录一次项目中网关代理过来的请求头中x-forwarded-proto为https,但是后台request.getScheme()为http的排查过程 idea全局搜索x-forwarded-proto关键字(RemoteIpValue.class) private String protocolHeader = "X-Forwarded-Proto"; 定位到org.apa
Nginx配置详解
LuoJun的博客
11-12 817
Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务,其因丰富的功能集、稳定性、示例配置文件和低系统资源的消耗受到了开发者的欢迎。 本文,我们总结了一些常用的 Nginx 配置代码,希望对大家有所帮助。 监听端口 server { # Standard HTTP Protocol 标准HTTP协议 listen 80; # Standard HTTPS Protocol 标准HTTPS协议 listen 443 ssl;
nginx配置详细-最全说明
11-04
'"$http_user_agent" "$http_x_forwarded_for"'; ``` - **作用**: 按照指定格式记录访问日志。 24. **`access_log`**: - **含义**: 设置访问日志的路径和格式。 - **示例**: ```nginx access_log /var/log/...
selenium设置proxy、headers的方法(phantomjs、Chrome、Firefox)
09-19
'--proxy-type=http', # 代理类型:http/https '--load-images=no', # 关闭图片加载(可选) '--disk-cache=yes', # 开启缓存(可选) '--ignore-ssl-errors=true' # 忽略HTTPS错误(可选) ] driver = ...
mod_rewrite-cheat-sheet-v2.pdf
06-16
- `%{HTTP_FORWARDED}`: Forwarded 头信息。 - `%{HTTP_HOST}`: Host 头中的主机名。 - `%{HTTP_PROXY_CONNECTION}`: Proxy-Connection 头信息。 - `%{HTTP_ACCEPT}`: Accept 头信息。 **26. **Examples**:** ...
ISAPI_Rewrite语法规则
03-30
- **作用**:无论客户端实际IP地址是什么,都将其设置为 `X-Forwarded-For` HTTP头部中的值 `127.0.0.1`。 #### 五、总结 通过以上介绍,我们可以看到ISAPI_Rewrite提供了非常灵活和强大的工具集来实现各种复杂的...
HTTP的X-Forwarded-*系列header在nginx,弹性负载均衡中的应用
kingu_crimson的博客
04-15 7501
目录 问题概述 Forwarded 问题分析 X-Forwarded-Port 解决方法 参考文档 问题概述 近期开发因为一个请求的端口号问题找上了我,先贴代码 这个应用的链路是流量到nginx后进行一次转发,转发到slb上,再负载到后端两台服务器。 可以看到,代码中直接从请求获取到的server port,本来应该是获取到源客户端做请求使用的端口号,也就是当浏览器使用https协议并且路由到nginx时,nginx通过该部分配置加入了server_port的值为443
HTTP X-Forwarded-For 介绍
07-29 4064
X-Forwarded-For是一个HTTP扩展头部。HTTP/1.1(RFC2616)协议并没有对它的定义,它最开始是由Squid这个缓存代理软件引入,用来表示HTTP请求端真实IP。如今它已经成为事实上的标准,被各大HTTP代理、负载均衡等转发服务广泛使用,并被写入RFC7239(ForwardedHTTPExtension)标准之中。X-Forwarded-For请求头格式非常简单,就这样。...
request.getHeader() 相关详细与x-forwarded-for
u014000832的专栏
04-20 2609
System.out.println("Protocol: " + request.getProtocol());  System.out.println("Scheme: " + request.getScheme());  System.out.println("Server Name: " + request.getServerName() ); //获得服务器的名字  System.
https 下 多级nginx 反向代理设置
wufangliang的博客
12-01 9190
https 下 多级nginx 反向代理设置 一.问题以原因分析 1.在多级nginx 代理下进行https 配置。通常的架构是内部的nginx 之间采用的是http进行通讯,通常的架构配置如下: 一级代理配置https,二级以及以上的nginx 则是配置http。架构图如下: 2.配置https 最重要的两个参数为: proxy_redirect http:// $schem...
X-Forwarded-For 客户端 IP 伪造过程及防范
笑忘哭的博客
01-18 8092
最近收到一条安全漏洞报告,通过利用代码漏洞,并结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造,以达到非法目的。下面我将对这个漏洞进行介绍。 X-Forwarded-For 介绍 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IP,HTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-For已被各大 HTTP 代理、负载均衡等转发服务广泛使用。 X-Forwarded-For 请求头格式: X-Forwarded-
X-Forwarded-For详解、如何获取到客户端IP
热门推荐
码者人生的技术博客
01-07 1万+
X-Forwarded-For(XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器,可以被用来获取最初发起请求的客户端的IP地址,这个消息首部成为事实上的标准。在消息流从客户端流向服务器的过程中被拦截的情况下,服务器端的访问日志只能记录代理服务器或者负载均衡服务器的IP地址。如果想要获得最初发起请求的客户端的IP地址的话,那么 X-Forwarded-For 就派上了用场。
这段nginx配置什么意思:server { server_name baidu; listen localhost:88; location / { proxy_pass www.baidu.com; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $http_host; proxy_set_header X-Forwarded-Port $server_port; proxy_set_header X-Forwarded-Proto $scheme; add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods *; add_header Access-Control-Allow-Headers *; add_header Access-Control-Allow-Credentials true; if ($request_method = 'OPTIONS') { return 204; } } }
07-23
这段nginx配置的意思是将所有访问baidu的请求转发到www.baidu.com,并且在转发过程中设置一些请求头信息,包括Host、X-Real-IP、X-Forwarded-For、X-Forwarded-Host、X-Forwarded-Port和X-Forwarded-Proto。此外,还添加了一些跨域请求相关的响应头信息,并对OPTIONS方法进行了处理。这个配置可以用于实现反向代理和跨域请求的处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值