美文网首页
laravel7 信任代理实践

laravel7 信任代理实践

作者: 苍老师的眼泪 | 来源:发表于2022-08-20 12:43 被阅读0次

场景是这样的,假设前端页面的接口请求是通过配置反向代理来请求真实的服务器的,比如前端 front.com 请求 backend.com/api/users 的真实过程为:请求 front.com/api/users,前端web服务器通过匹配 uri 识别请求是 /api 开头的,所以是接口请求,于是反向代理到 backend.com,这个时候问题来了,后端代码识别的客户端地址为前端 web 服务器的 ip 地址,不是用户真实的 ip 地址,如果对这个 web 服务器地址进行接口节流,比如同一个每分钟最多请求 60 次,则会出现问题。
解决方法,配置前端 web 服务器,定义一个请求头用来表示真实的前端用户的 ip 地址,(web服务器是可以拿到真实的客户端ip地址的),比如标记为 X-Forwarded-For (详见维基百科同名词条),当然也可以配置成其他名字。
nginx 示例:

proxy_set_header X-Forwarded-For $remote_addr;

此时再配置后端的信任代理ip地址,就可以获取真实的ip地址了
整个过程是:后端如果发现请求头里面有 X-Forwarded-For 这一项,并且直接获取到的ip是信任代理里面的某一项,就 X-Forwarded-For 的值当作真实的ip地址。

相关文章

  • laravel7 信任代理实践

    场景是这样的,假设前端页面的接口请求是通过配置反向代理来请求真实的服务器的,比如前端 front.com 请求 b...

  • Laravel7使用前端脚手架

    简介Laravel7使用前端脚手架。Laravel7,你会发现package.json文件中已经没有了bootst...

  • 信任代理

    “当一个自媒体获得了足够注意力,其最终的转化率取决于用户的信任体验和人格化的背书” “IP的内涵远远不是自媒体流量...

  • 信任代理

    互联网时代最值钱的是信任。 1、信任代理 信任代理就是一群互相信任的网民,是不以销售为目的、不施展高压手段的市场营...

  • http/https抓包分析

    代理配置步骤 一、配置代理 二、获取证书 三、安装证书 四、信任证书 1、启动Charles,默认开启系统代理,取...

  • MAC Charles(青花瓷)抓取https

    一 配置SSL代理及电脑证书 SSL代理配置证书信任证书SSL代理设置设置host和port查看手机上的代理地址和...

  • 09|《信任代理》|请不要称呼自己是“信任代理”

    导读:书名,《信任代理》;作者,克里斯·布洛根(Chris Brogan),朱利恩·史密斯(Julien Smit...

  • 超级IP:信任代理

    魅力人格体的核心是追随,是价值交换,是信任关系,在商业化的表达语系中,就会表吸纳为信任代理的模式。如果不能形成新人...

  • 超级IP——信任代理

    读《超级IP》——信任代理 每个人都可能是某个特定领域的KOL。我是,你可能也是。这是由你的职业、行业、圈...

  • NVC实践--信任

    下午给女儿洗澡前,跟儿子提出了请求:“闻到这次海边玩耍回来的鞋,放在客厅确实有些味道,感觉到有些晕乎乎的,能请你自...

网友评论

      本文标题:laravel7 信任代理实践

      本文链接:https://www.haomeiwen.com/subject/htyvgrtx.html