WEB运用突现Haproxy反复加上X-Forwarded-For难题(附官方网处理方法)Jager · 4月12日 · 今年web · 反方向代理商" />

全国咨询热线:18720358503

突现Haproxy反复加上X

类别:行业新闻 发布时间:2021-03-23 浏览人次:

脚本制作程序编写 企业网站建设 資源共享 帮我留言板留言 有关

' next-text='' view="0" >WEB运用突现Haproxy反复加上X-Forwarded-For难题(附官方网处理方法)Jager · 4月12日 · 今年web · 反方向代理商 1815次已读

近期在配备Haproxy代理商的情况下发觉一个很有趣的事儿:Haproxy在代理商http恳求会没脑子加一个X-Forwarded-For(后文通称XFF),而并不是将本身的IP详细地址加到已存有的XFF目录以后,WTF!也有这类神实际操作?

确定无误以后,我到Haproxy的github开过一个issue意见反馈了这一BUG(issue详细地址),最后掌握来到Haproxy便是那样设计方案的,并获得掌握决计划方案,并且这一issue的回应很有趣,特来blog共享下。惊现Haproxy重复添加X-Forwarded-For问题(附官方解决办法)

一开始,我的issue提及Haproxy沒有将本身IP详细地址append到现有的XFF目录以后,只是没脑子又加了一个,这应当是个BUG:惊现Haproxy重复添加X-Forwarded-For问题(附官方解决办法)

官方网开发设计GG回应要我升級到全新平稳版,我讲升級了也是一样的,結果别人又回应我讲Haproxy原本便是那样设计方案的:惊现Haproxy重复添加X-Forwarded-For问题(附官方解决办法)

我然后回应说Haproxy那样设计方案会造成许多开源系统程序获得真正IP出现异常,例如Twisted和packetbeat,可是官方网说Haproxy 的设计方案100%合乎HTTP协议书规范balabala....即然都那样讲过,我可以说啥呢?只能用官方网给的提议选择项if none来回绝Haproxy加上XFF,先处理我程序获得源IP不正确的难题。

本认为那样就完毕了,結果高潮迭起来啦!

一名很帅的荷兰大胡须进行了热情援助:惊现Haproxy重复添加X-Forwarded-For问题(附官方解决办法)

他的大约含意是说,即然Haproxy 100% 合乎HTTP规范,那为什么沒有遵照 XFF 的规范承诺,将本身的IP详细地址加上到已存有的XFF目录结尾??也提及了好几个XFF会造成许多程序没法载入,例如tomcat-8.5。为什么不用一个选择项来挑选应用好几个XFF還是应用一个XFF这些balabala一顿说...

然后官方网在HTTP规范上进行辩驳表述(一大堆內容,这里不表),并在最终表明那样做是以便提升Haproxy特性,假如先分辨是不是存有XFF在分布式系统状况下特性大约降低2-3倍(非专指Haproxy)。

自然,官方网最后還是给了一个处理方法,可以让Haproxy也像Nginx那般将自身的IP详细地址加到现有XFF以后,只需在Haproxy增加以下配备就可以:


http-request replace-value x-forwarded-for ^ "%[hdr(x-forwarded-for)], %[sr]"

尽管官方网给的回应能够处理难题,但是荷兰大胡须最终回应的一段话我认为说得十分好:惊现Haproxy重复添加X-Forwarded-For问题(附官方解决办法)

大概含意是,我早已了解怎样根据配备来处理,可是为什么 option forwardfor 这一选择项沒有和大部分分人预估那般设计制作与开发设计,并且搞得巨繁杂?

随后立即得出他觉得更强的开发设计设计方案,例如用 option forwardfor force 取代:


http-request replace-value x-forwarded-for ^ "%[hdr(x-forwarded-for)], %[src]"

完成将本身IP详细地址加到现有的XFF以后。很显著,那样的设计方案才更有易读性,更强了解!他在最终还提及了,Apache/Nginx/Tomcat/Jetty/F5这些全是将本身IP详细地址加上到XFF以后,难道说你Haproxy觉得这种手机软件的应用率还不足高??喷得罪有应得,再度赞一下荷兰大胡须!


Ginone 2019-8-17 · 16:05

我想问一下option forwardfor不兼容append 主要参数怎样处理
parsing [/etc/haproxy/haproxy.cfg:14] : 'option forwardfor' only supports optional values: 'except', 'header' and 'if-none'
系统软件:centros7.6
核心:4.4.189-1.el7.elrepo.x86_64
ha版本号:2.0.4
编译程序时的主要参数:make TARGET=generic PREFIX=/usr/local/haproxy USE_PCRE=1 USE_ZLIB=1 USE_OPENSSL=1 USE_CPU_AFFINITY=1 ADDLIB=-ldl

下一篇:没有了

推荐阅读

突现Haproxy反复加上X

脚本制作程序编写企业网站建设資源共享帮我留言板留言有关' next-text='' view="0" >WEB运用突现Haproxy反复加上X-Forwarded-For难题(附官方网处理方法)Jager · 4月12日 · 今年web · 反方向代理商...

2021-03-23
自助式建网站

自助式建网站、网页页面设计方案实例教程根据学习培训线路图,零基本学习培训技术专业网页页面设计方案、微信小程序UI设计方案方法,造就网页页面设计方案大神。意派 Coolsite36...

2021-03-23
◆做一个APP手机上安卓系统顾客端需要多少钱?

假如你已搞好设计方案,并制作好页面素材图片,提前准备好数据信息,并自备账号自身进行发布申请办理,仅授权委托开发设计就需要划算一些,相反假如授权委托全新升级的艺术创...

2021-03-23
办理备案室内空间好還是不办理备案的室内空间

福安制药业团体、三木团体、海盛船只出入口企业、重庆市第二师范学校学校、重庆市高校工程建筑学校重庆市小愚人数控刀片、北京长安基本建设团体等著名公司 大家都了解...

2021-03-23
公司百度关键词排行方式

公司网站都喜爱的重要词能排行上来,并且可以排行平稳。那麼公司百度关键词排行怎样提高上来?厦门市搜索引擎排名营销推广网编就为大伙儿详细介绍下公司百度关键词排行方式。...

2021-03-23
聊一聊公司竟价排行重要词挑选难题

说来到竟价排行,竟价排行说起也是检索模块营销推广的一种方法,大家上海市网站建设企业觉得,公司的竟价排行应选好重要词。 1、小众重要词 大家上海市企业网站建设企业觉...

2021-03-22
X

400-8700-61718720358503
企业邮箱2639601583@qq.com
官方微信