开发者社区 问答 正文

X_FORWARDED_FOR 疑问!

网站用了阿里云的WAF,这个应该是反向代理吧(错了,请指正),然后我的网站获取的 HTTP_X_FORWARDED_FOR 这个值是 阿里云WAF加上去的吧,那这个值或者其他的 $_SERVER值都是安全可靠的吧。

展开
收起
fengjietuo 2017-08-21 19:05:21 2583 分享 版权
1 条回答
写回答
取消 提交回答
  • 七层的转发目前大部分还都是走反向代理的方式,x-forwar-for这个字段waf应该是用户可选的进行开关,打开的话取到的值就是sourceip,不打开的话取到的是前一个proxy的值。。。四层的负载均衡应该是ECS上面自己做好的解析,七层的用户要自己选择开或者关

    2019-07-17 21:30:52
    赞同 展开评论
问答分类:
问答地址: