建议新增一种IP获取方式
发布于 10 天前
# 雷池 WAF
需求建议
发布于 10 天前
wpxwu
更新于 10 天前
1
0
在套着各种类型的CDN和反向代理混用的场景中,现有的ip获取方式都无法满足需要,比如同一个域名可能由不同层数和类型的代理回源,无法简单的通过某个特定标头区分,建议新增从x-forwarded-for的第一个地址中获取IP的选择,以适应较为复杂的多层代理情况,虽然存在伪造ip等不安全的可能,但只要前端cdn确保安全可信,不乱传递IP,雷池作为后端就不会有安全问题
发布于 10 天前
发布于 10 天前
wpxwu
更新于 10 天前
1
0
在套着各种类型的CDN和反向代理混用的场景中,现有的ip获取方式都无法满足需要,比如同一个域名可能由不同层数和类型的代理回源,无法简单的通过某个特定标头区分,建议新增从x-forwarded-for的第一个地址中获取IP的选择,以适应较为复杂的多层代理情况,虽然存在伪造ip等不安全的可能,但只要前端cdn确保安全可信,不乱传递IP,雷池作为后端就不会有安全问题
