X_FORWARDED_FOR 疑问!
网站用了阿里云的WAF,这个应该是反向代理吧(错了,请指正),然后我的网站获取的 HTTP_X_FORWARDED_FOR 这个值是 阿里云WAF加上去的吧,那这个值或者其他的 $_SERVER值都是安全可靠的吧。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
1
条回答
写回答
-
七层的转发目前大部分还都是走反向代理的方式,x-forwar-for这个字段waf应该是用户可选的进行开关,打开的话取到的值就是sourceip,不打开的话取到的是前一个proxy的值。。。四层的负载均衡应该是ECS上面自己做好的解析,七层的用户要自己选择开或者关
2019-07-17 21:30:52赞同 展开评论
相关问答