У меня есть несколько вопросов о сервисе cloudflare, прежде чем я им воспользуюсь.
Есть ли разница в заголовке http-запроса между веб-сервером, использующим cf-connecting-ip,x-forwarded-for и т. д., и веб-сайтом, который не использует такие вещи?
Может/как клиент узнает, что веб-сервер использует cf-connecting-ip, x-forwarded-for и т.д.?
Эти заголовки запросов специфичны для веб-прокси и добавляются после того, как запрос был получен Cloudflare, когда он ретранслируется в ваш источник. Пользователь не может его увидеть, если только ваш веб-сервер по какой-либо причине не отправит его обратно.
x-forwarded-for: https://en.wikipedia.org/wiki/X-Forwarded-For Используется прокси-серверами, чтобы сообщить источнику о любых HTTP-серверах, участвующих в ретрансляции запроса между пользователем и источником. вы можете увидеть 1 или несколько наборов IP-адресов в этом заголовке.
cf-connecting-ip: ретранслирует IP-адрес пользователя, подключающегося к Cloudflare, на исходный веб-сервер.
CF-Connecting-IP Предоставляет IP-адрес клиента (посетителя) (подключающегося к Cloudflare) к исходному веб-серверу. cf-connecting-ip содержит специальный IP-адрес Cloudflare 2a06:98c0:3600:0:0:0:0:103, когда запрос исходит от подзапроса Cloudflare Workers вместо истинного IP-адреса посетителя.
Пример:
CF-подключение-IP: 203.0.113.1
X-Forwarded-For Поддерживает прокси-сервер и оригинальные IP-адреса посетителей. Если в запросе, отправленном в Cloudflare, не было существующего заголовка X-Forwarded-For, значение X-Forwarded-For идентично заголовку CF-Connecting-IP:
Пример:
X-Forwarded-For: 203.0.113.1 Если заголовок X-Forwarded-For уже присутствовал в запросе к Cloudflare, Cloudflare добавляет к заголовку IP-адрес HTTP-прокси:
Пример:
X-Forwarded-For: 203.0.113.1,198.51.100.101,198.51.100.102 В приведенных выше примерах 203.0.113.1 — исходный IP-адрес посетителя, а 198.51.100.101 и 198.51.100.102 — IP-адреса прокси-сервера, предоставленные Cloudflare через X -Forwarded-For заголовок.
Поэтому для совета просмотрите свое приложение и посмотрите, зависит ли оно от IP-адреса пользователя, если это так, вам нужно будет изменить конфигурацию вашего веб-сервера, чтобы передать правильный IP-адрес.
Чтобы восстановить исходные IP-адреса посетителей на исходном веб-сервере, Cloudflare рекомендует вашим журналам или приложениям просматривать CF-Connecting-IP или True-Client-IP вместо X-Forwarded-For, поскольку CF-Connecting-IP и True-Client-IP иметь согласованный формат, содержащий только один IP.
