正向代理与反向代理、跨域问题、X-Forwarded-For、X-Real-IP

最新推荐文章于 2024-07-08 18:16:30 发布
最新推荐文章于 2024-07-08 18:16:30 发布
阅读量1.3k 收藏 1
点赞数 1
文章标签: http ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44677487/article/details/110877535
版权
本文详细介绍了正向代理和反向代理的区别,以及它们在数据请求过程中的作用。同时,针对跨域问题,文章提供了包括Vue配置的Webpack代理和Nginx反向代理在内的解决方法。此外,还讨论了X-Forwarded-For和X-Real-IP头在追踪客户端IP中的角色。
摘要由CSDN通过智能技术生成

文章目录

代理

正向代理

正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端.

是指一个位于客户端和目标服务器(target server)之间的服务器,为了从目标服务器取得内容,客户端向代理发送一个请求并指定目标(目标服务器),然后代理向目标服务器转交请求并将获得的内容返回给客户端。
  
数据请求过程:浏览器-》代理服务器-》目标服务器
数据返回过程:目标服务器-》代理服务器-》浏览器

反向代理

反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端

反向代理(Reverse Proxy)是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
  
数据请求过程:浏览器-》【反向代理服务器-》处理数据的服务器】
数据返回过程:【处理数据的服务器-》反向代理服务器】-》浏览器

在这里插入图片描述

比较

从用途上来讲:
反向代理的典型用途是为后端的多台服务器提供负载平衡,或为后端较慢的服务器提供缓冲服务。
  
从安全性来讲:
正向代理允许客户端通过它访问任意网站并且隐藏客户端自身,因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。
反向代理对外都是透明的,访问者并不知道自己访问的是一个代理。
  
从使用方来看:
正向代理是浏览器端进行配置的,与服务器端无关,甚至可以对服务端隐藏。
反向代理是服务器端配置的,对浏览器端是透明的。

跨域问题

介绍

跨域资源共享(CORS)是前后端分离项目很常见的问题,全称Cross-Origin Resource
Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。

什么是跨域? 域名 协议 ip地址 端口 任何一个不一样 就跨域

解决方法

解决跨域有多种方案

通过vue在 vue.config.js 可以配置重写webpack代理

webpack代理原理:
说白了 就是通过 在本地通过nodejs 启动一个微型服务,
然后我们先请求我们的微型服务, 微型服务是服务端, 服务端代我们去请求我们想要的跨域地址, 因为服务端是不受同源策略的限制的, 具体到开发中,打包工具webpack集成了代理的功能,可以采用配置webpack的方式进行解决, 但是这种仅限于 本地开发期间, 等项目上线时,还是需要另择代理 nginx

例:

// vue.config.js  文件
module.exports = {
   
 devServer: {
   
              //    "/
最低0.47元/天 解锁文章
wecgwm
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP 请求头中的 X-Forwarded-For,X-Real-IP(nginx)
xqhys的博客
08-17 3万+
转发:https://www.cnblogs.com/diaosir/p/6890825.html 在使用nginx做反向代理时,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置: location / {        省略...         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;       ...
HTTP 请求头中的 X-Forwarded-For
aisuixi4845的博客
09-18 184
转自:https://imququ.com/post/x-forwarded-for-header-in-http.html HTTP 请求头中的 X-Forwarded-For 我 一直认为,对于从事 Web 前端开发的同学来说,HTTP 协议以及其他常见的网络知识属于必备项。一方面,前端很多工作如 Web 性能优化,大部分规则都跟 HTTPHTTPS、SPDY...
Nginx获取真实客户端ip(real_ip_header)
最新发布
cheetahsun的博客
07-08 1039
如果把从 TCP 连接拿到的 IP 通过 set_real_ip_from 指令配置为授信 IP,则 nginx 才会通过 realIp 模块的相关指令配置拿到 IP 赋值给变量 $remote_addr,并认为该IP是客户端真实的 IP;是nginx与客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。---这太重要了,需要查看源码才能了解到。
X-Forwarded-For
魏小言的博客
10-11 1196
    最近在项目对外联调过程中,发现了关于XFF的问题,这里简单介绍下,大部分是贴维基百科中的词条:https://zh.wikipedia.org/wiki/X-Forwarded-For (前提你的浏览器可以越狱)     项目场景
X-Forward-For 随笔-将X-FORWARD-FOR字段设置为域名
u011975363的专栏
09-10 5352
X-Forward-For 定义 x-forward-for 是http的协议中,头部中的一个字段,主要用于服务器获取发送请求数据包的客户端的真实IP。 有时候服务器端为了保护自己,或者为了提高用户 访问的效率,会使用反向代理和CDN(负载均衡)。 即客户访问数据的请求都发送给了代理,而不是真正服务器,然后由代理服务器向真正的服务器发送请求,这样客户就不知道服。务器的真实地址,很多博彩网站会...
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 3114
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
正向代理&&反向代理
anji7380的博客
11-29 134
一、正向代理: A同学在大众创业、万众创新的大时代背景下开启他的创业之路,目前他遇到的最大的一个问题就是启动资金,于是他决定去找马云爸爸借钱,可想而知,最后碰鼻子灰回来了,情急之下,他想到一个办法,找关系开后门,经过一番消息打探,原来A同学的大学者师王老师是马云的同学,于是A同学找到王老师,托王老师帮忙去马云那借500万过来,当然最后事成了。不过马云并不知道这钱是A同学借的,马...
反向代理服务器x-forwarded-for带的地址不对
07-27
- *1* [正向代理反向代理跨域问题、X-Forwarded-For、X-Real-IP](https://blog.csdn.net/weixin_44677487/article/details/110877535)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra...
X-Forwarded-For这种方式不行 vue的前端 X-Forwarded-For默认就有值 换种实现方式
07-28
- *1* [正向代理反向代理跨域问题、X-Forwarded-For、X-Real-IP](https://blog.csdn.net/weixin_44677487/article/details/110877535)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra...
Nginx学习笔记(五)——Nginx 反向代理获取客户端ip
ranrancc_的博客
01-19 1371
文章目录一、Nginx反向代理获取客户端的真实IP 一、Nginx反向代理获取客户端的真实IP 我们访问互联网的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理反向代理再转发到服务端实现服务访问。 可以看出,nginx的反向代理实现跨域的同时也彻底改变了服务器的请求来源,隔离了用户和服务器的连接,服务端获取不到真实的客户端ip,只能获取到反向代理服务的ip,那么ng...
「前端必看」这篇Nginx反向代理技巧,助你准时下班陪女神(1)
m0_60634964的博客
04-18 329
但是本人觉得看书也很必要,可以节省很多时间,常见的javascript的书,例如:javascript的高级程序设计,是每位前端工程师必不可少的一本书,边看边用,了解js的一些基本知识,基本上很全面了,如果有时间可以读一些,js性能相关的书籍,以及设计者模式,在实践中都会用的到。可以看到,我在配置中注释了X-Real-IP,而我们在生产环境下配置Nginx时,一般会保留这几项Host,X-Real-IP,X-Forwarded-For,用以保留请求的服务器域名,原始客户端和代理服务器的IP等信息。
基于Vue+SpringCloudAlibaba微服务电商项目实战-构建会员服务-006:网关获取真实ip&唯一登陆&异步处理线程存在的问题
枫火的博客
05-21 660
006:网关获取真实ip&唯一登陆&异步处理线程存在的问题1 上课内容基本的介绍2 微服务如何获取客户端真实ip地址3 基于nginx转发网关转发会员服务访问4 微服务网关、会员获取nginx设置的真实ip5 唯一登录的渠道配置设计6 实现唯一登录渠道的验证7 唯一登录业务逻辑的实现8 多线程异步处理操作队列满了如何处理 1 上课内容基本的介绍 今日课程任务 微服务中如何获取真实的客户端ip 会员登录如何实现唯一登录 扫码关注登录的实现 构建微信服务消息模板推送接口 2 微服务如何获取客
X-Forwarded-For的一些理解
骆驼大笨笨
02-06 1750
转载:http://www.jianshu.com/p/792048d08ebc?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.ioX-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址(其实这个真实未必是真实的,后面会说到)。那为什么 Web 服务器只有通过 X-Fo
vue.config.js中的devServer proxy配置(本地开发环境代理后端接口)
weixin_45346457的博客
06-22 1772
vue.config.js
vue项目本地开发使用Nginx配置代理后端接口
牛先森家的博客
07-17 2818
vue项目本地开发使用Nginx配置代理后端接口
利用反向代理实现跨域请求
weixin_34221073的博客
03-01 1205
利用反向代理实现跨域的请求 Axios Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。 它具有以下特征: 从浏览器中创建 XMLHttpRequests 从 node.js 创建 http 请求 支持 Promise API 拦截请求和响应 转换请求数据和响应数据 取消请求 自动转换 JSON 数据 客户端支持防御 XSRF Promise.r...
vue获取外网IP、java后端及nginx多次转发获取真实IP
qq_21480329的博客
08-08 2669
vue获取外网IP、java后端及nginx多次转发获取真实IP
解决gateway跨域问题
awodewen的博客
07-29 8240
只要与当前浏览器访问的url不同(协议,域名,端口号),就会产生跨域。注要加上最下边的配置,不然浏览器还是会报跨域问题,因为浏览器。两个头重复了两次,其中浏览器对后者有唯一性限制!1.配置文件解决,在gateway的配置文件中。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值