-1

How can I auto read X-Forwarded-For from header without asking the permissions?

The problem I'm facing right now is, users are hitting my website through a third party server, as a result when I am requesting for the ip I'm getting the ip of the proxy server, not the original client's ip.I can get it from x-forwarded-for field, but how to get it without x-forwarded-for field?

4

1 回答 1

0

您所要求的是一种完善的执行拒绝服务攻击的方法。

从您的第三方服务器更改请求的 IP 对您没有帮助,因为这样您将无法从您的网站获得响应,因为您的网站会将响应发送到请求起源的 ip(发送到网站)。

话虽如此,您必须使用x-forwarded-for字段,事实上,这是此标头存在的唯一原因。

解决方案

当第三方服务器收到请求(原始)时,您需要将新请求(生成)的x-forwarded-for标头设置为(原始)请求的 IP 的标头。因此,当您将(生成的)请求发送到您的网站时,请使用x-forwarded-for标头来收集(原始)请求的 IP。

希望这是有道理的:)

于 2016-04-06T15:27:02.290 回答