DDoS高防回源源站时会增加xff或类似的真实源IP头字段吗
已解决DDoS高防回源源站时会增加xff或类似的真实源IP头字段吗
展开
收起
1
条回答
写回答
写回答
-
开发者社区问答官方账号官方回答采纳回答您好,业务接入DDoS高防后,源站看到的请求来源默认是七层代理服务器(例如DDoS高防)的回源IP,而真实的请求来源IP被记录在HTTP头部的X-Forwarded-For字段中,格式为X-Forwarded-For: 用户真实IP, 高防代理IP。如果访问请求到后端服务器间经过了一台以上代理服务器(例如经过WAF、CDN等代理服务器),则HTTP头部的X-Forwarded-For字段记录了真实的请求来源IP和所有经过的代理服务器IP,格式为X-Forwarded-For: 用户真实IP、代理服务器1-IP、代理服务器2-IP、代理服务器3-IP,因此,常见的Web应用服务器都可以通过X-Forwarded-For字段的内容获取真实的请求来源IP。一般取XFF里面的第一个IP。具体如何获取真实源IP详见帮助文档配置DDoS高防后获取真实的请求来源IP、 云外主机获取真实请求来源IP。2024-05-29 17:04:04赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
