摘要:在代理后面運(yùn)行在代理后面運(yùn)行應(yīng)用程序時(shí)�,將通過(guò)使用應(yīng)用程序變量設(shè)置為下面列出的值之一�����。類(lèi)型信任來(lái)自前置代理服務(wù)器的第跳作為客戶(hù)端����。設(shè)置使用包實(shí)現(xiàn),有關(guān)更多信息���,請(qǐng)參閱其文檔���。
在代理后面運(yùn)行Express
在代理后面運(yùn)行Express應(yīng)用程序時(shí)����,將(通過(guò)使用app.set())應(yīng)用程序變量trust proxy設(shè)置為下面列出的值之一�����。
雖然如果未設(shè)置應(yīng)用程序變量trust proxy�����,應(yīng)用程序不會(huì)運(yùn)行失敗�����,但它將錯(cuò)誤地將代理的IP地址注冊(cè)為客戶(hù)端IP地址�,除非配置了trust proxy。
類(lèi)型:Boolean
如果為true����,則客戶(hù)端的IP地址被理解為X-Forwarded-*header中最左側(cè)的條目。
如果為false�,則應(yīng)用程序理解為直接面向互聯(lián)網(wǎng),客戶(hù)端的IP地址來(lái)自req.connection.remoteAddress,這是默認(rèn)設(shè)置�。
類(lèi)型:IP地址
要信任的IP地址、子網(wǎng)或IP地址和子網(wǎng)的數(shù)組����,以下列表顯示了預(yù)配置的子網(wǎng)名稱(chēng):
loopback — 127.0.0.1/8、::1/128
linklocal — 169.254.0.0/16�����、fe80::/10
uniquelocal — 10.0.0.0/8���、172.16.0.0/12�、192.168.0.0/16�、fc00::/7
你可以通過(guò)以下任何方式設(shè)置IP地址:
app.set("trust proxy", "loopback") // specify a single subnet
app.set("trust proxy", "loopback, 123.123.123.123") // specify a subnet and
an address
app.set("trust proxy", "loopback, linklocal, uniquelocal") // specify
multiple subnets as CSV
app.set("trust proxy", ["loopback", "linklocal", "uniquelocal"]) // specify
multiple subnets as an array
指定后,IP地址或子網(wǎng)將從地址確定過(guò)程中排除��,并將離應(yīng)用服務(wù)器最近的不可信IP地址確定為客戶(hù)機(jī)的IP地址�����。
類(lèi)型:Number
信任來(lái)自前置代理服務(wù)器的第n跳作為客戶(hù)端����。
類(lèi)型:函數(shù)
定制信任實(shí)現(xiàn),只有在你知道自己在做什么的情況下才能使用它��。
app.set("trust proxy", function (ip) {
if (ip === "127.0.0.1" || ip === "123.123.123.123") return true // trusted IPs
else return false
})
啟用trust proxy會(huì)產(chǎn)生以下影響:
req.hostname的值派生自X-Forwarded-Host header中設(shè)置的值����,該值可由客戶(hù)端或代理設(shè)置。
可以通過(guò)反向代理設(shè)置X-Forwarded-Proto來(lái)告訴應(yīng)用程序它是https還是http甚至是無(wú)效的名稱(chēng)�,該值由req.protocol反映。
req.ip和req.ips值使用X-Forwarded-For的地址列表填充�。
trust proxy設(shè)置使用proxy-addr包實(shí)現(xiàn),有關(guān)更多信息�����,請(qǐng)參閱其文檔�����。
上一篇:調(diào)試
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/100483.html
