有人能解释一下新的 WSO2 ESB 功能“支持 X-Forwarded-For HTTP 扩展标头”到底是什么以及如何使用它吗?
提前致谢!
X-Forwarded-For 被代理和一些防火墙等用来将原始 IP 交给服务器。否则,服务器只能看到代理/防火墙的 IP(在防火墙的情况下,对于每个请求,这可能是恒定的,这对于许多依赖基于 IP 的用户检测代码的 Web 应用程序来说当然是不利的)。
来自XFF 上的维基百科:
X-Forwarded-For (XFF) HTTP 标头字段是一个事实上的标准,用于识别通过 HTTP 代理或负载平衡器连接到 Web 服务器的客户端的原始 IP 地址。这是 Squid 缓存代理服务器的开发人员引入的 HTTP 请求标头。IETF 已开始努力标准化 Forwarded-For HTTP 标头。
在这种情况下,缓存服务器通常是大型 ISP 的服务器,它们鼓励或强迫其用户使用代理服务器访问万维网,这通常是为了通过缓存减少外部带宽。在某些情况下,这些代理服务器是透明代理,用户可能不知道他们正在使用它们。