当前位置：首页 > news >正文

请人做网站谁来维护营销方式有哪几种

news 2026/4/16 12:42:45

请人做网站谁来维护,营销方式有哪几种,美食网站设计论文,网络营销考试题目及答案2022X-Forwarded-For和相关几个头部的理解 $remote_addr 是nginx与客户端进行TCP连接过程中#xff0c;获得的客户端真实地址. Remote Address 无法伪造#xff0c;因为建立 TCP 连接需要三次握手#xff0c;如果伪造了源 IP#xff0c;无法建立 TCP 连接#xff0c;更不会有后…X-Forwarded-For和相关几个头部的理解 $remote_addr 是nginx与客户端进行TCP连接过程中获得的客户端真实地址. Remote Address 无法伪造因为建立 TCP 连接需要三次握手如果伪造了源 IP无法建立 TCP 连接更不会有后面的 HTTP 请求 X-Real-IP 是一个自定义头。X-Real-Ip 通常被 HTTP 代理用来表示与它产生 TCP 连接的设备 IP这个设备可能是其他代理也可能是真正的请求端。需要注意的是X-Real-Ip 目前并不属于任何标准代理和 Web 应用之间可以约定用任何自定义头来传递这个信息 X-Forwarded-For X-Forwarded-For 是一个扩展头。HTTP/1.1RFC 2616协议并没有对它的定义它最开始是由 Squid 这个缓存代理软件引入用来表示 HTTP 请求端真实 IP现在已经成为事实上的标准被各大 HTTP 代理、负载均衡等转发服务广泛使用并被写入 RFC 7239Forwarded HTTP Extension标准之中. X-Forwarded-For请求头格式非常简单就这样 X-Forwarded-For:client, proxy1, proxy2可以看到XFF 的内容由「英文逗号空格」隔开的多个部分组成最开始的是离服务端最远的设备 IP然后是每一级代理设备的 IP。如果一个 HTTP 请求到达服务器之前经过了三个代理 Proxy1、Proxy2、Proxy3IP 分别为 IP1、IP2、IP3用户真实 IP 为 IP0那么按照 XFF 标准服务端最终会收到以下信息 X-Forwarded-For: IP0, IP1, IP2Proxy3 直连服务器它会给 XFF 追加 IP2表示它是在帮 Proxy2 转发请求。列表中并没有 IP3IP3 可以在服务端通过 remote_address 来自 TCP 连接表示与服务端建立 TCP 连接的设备 IP在这个例子里就是 IP3。详细分析一下这样的结果是经过这样的流程而形成的用户IP0— 代理Proxy1IP1Proxy1记录用户IP0并将请求转发个Proxy2时带上一个Http Header X-Forwarded-For: IP0 Proxy2收到请求后读取到请求有 X-Forwarded-For: IP0然后proxy2 继续把链接上来的proxy1 ip追加到 X-Forwarded-For 上面构造出X-Forwarded-For: IP0, IP1继续转发请求给Proxy 3 同理Proxy3 按照第二部构造出 X-Forwarded-For: IP0, IP1, IP2,转发给真正的服务器比如NGINXnginx收到了http请求里面就是 X-Forwarded-For: IP0, IP1, IP2 这样的结果。所以Proxy 3 的IP3不会出现在这里。 nginx 获取proxy3的IP 能通过remote_address就是真正建立TCP链接的IP这个不能伪造是直接产生链接的IP。$remote_address 无法伪造因为建立 TCP 连接需要三次握手如果伪造了源 IP无法建立 TCP 连接更不会有后面的 HTTP 请求。 x-forwarded-for 实践研究 uwsgi_pass的情况下,nginx 没有设置proxy_pass x-forwarded-for: $proxy_add_x_forwarded_for; 如果请求头传了XFF在flask里面能正常读取请求头里面的XFF,就是当是一个普通的头读出如果header不传这个XFF的话就读不到 proxy_pass 情况下没有传 # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for 的话跟上面的uwsgi_pass 一样都是在没有设置header XFF情况下读不到。如果传了 proxy_set_header X-Forwarded-For remote_address因为这句proxy_set_header 会让nginx追加一个$remote_address到XFF。 header 传xff的话程序里面可以读到Xff 头 X-Forwarded-For: 188.103.19.120, 10.0.2.2 第一个是我自己编的第二个是proxy_add_x_forwarded_for 这句而追加$remote_addr到XFF。总结只要nginx前端例如lvs varnish转发请求给nginx的时候带了x-forwarded-for ,那么程序就一定能读到这个字段如果nginx还设置了proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for 那么程序能读到XFF是ip0, ip1 (客户端Iplvs或者varnishIP)。如果nginx没有设置那么nginx还是会原样把http头传给程序也就是说程序也能读到XFF而且XFF就是ip0 客户端IP。 proxy_pass 设置这个头 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 是站在一个作为代理的角度把。能继续传输多级代理的头。 nginx的日志格式写了$http_x_forwared_for 说明前端lvs确实传了这个头过来。所以是程序是读取到的 uwsgi_pass 不能设置 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 这个头是因为这个头是对http代理来说用来传递IP的uwsgi 不可能充当一个代理。 nginx-程序这里其实有两个链接过程其他IP与nginx的TCP连接 nginx与程序的TCP连接。所以$remote_addr都是对各自来说的。程序的remote_addr: remote_addr 127.0.0.1 (跟它链接的是nginx 内网127.0.0.1)nginx的remote_addr : X-Real-Ip: 10.0.2.2 跟它链接的是我的电脑IP 10.0.2.2 对程序来说读取的request.remote_addr 也永远是直接跟他链接的ip 也就是反向代理nginx The access_route attribute uses the X-Forwarded-For header, falling back to the REMOTE_ADDRWSGI variable; 也就是说access_route默认读取XFF头如果没有降级读取WSGI的REMOTE_ADDR变量,这个 WSGI的REMOTE_ADDR变量就是 $remote_addr request.envron 是WSGI的变量都是wsgi server转过来的普通的头都是加了HTTP_前缀的包括proxy_set_header Host proxy_add_x_forwarded_for; 添加的头都会出现在处理因为他们就是普通的http头 LVS-nginx的情况下请求的时候主动加XFF程序读取的时候没显示。因为LVS设置XFF的时候直接把直连的IP赋值给LVS忽略掉所有本来有的XFF要从LVS这里开始。所以程序读到的XFF是 XFF headers 218.107.55.254, 10.120.214.252 前面的是我的IP 后面的是LVS的IP X-Forwarded-For和相关几个头部的理解 $remote_addr 是nginx与客户端进行TCP连接过程中获得的客户端真实地址. Remote Address 无法伪造因为建立 TCP 连接需要三次握手如果伪造了源 IP无法建立 TCP 连接更不会有后面的 HTTP 请求 X-Real-IP 是一个自定义头。X-Real-Ip 通常被 HTTP 代理用来表示与它产生 TCP 连接的设备 IP这个设备可能是其他代理也可能是真正的请求端。需要注意的是X-Real-Ip 目前并不属于任何标准代理和 Web 应用之间可以约定用任何自定义头来传递这个信息 X-Forwarded-For X-Forwarded-For 是一个扩展头。HTTP/1.1RFC 2616协议并没有对它的定义它最开始是由 Squid 这个缓存代理软件引入用来表示 HTTP 请求端真实 IP现在已经成为事实上的标准被各大 HTTP 代理、负载均衡等转发服务广泛使用并被写入 RFC 7239Forwarded HTTP Extension标准之中. X-Forwarded-For请求头格式非常简单就这样 X-Forwarded-For:client, proxy1, proxy2可以看到XFF 的内容由「英文逗号空格」隔开的多个部分组成最开始的是离服务端最远的设备 IP然后是每一级代理设备的 IP。如果一个 HTTP 请求到达服务器之前经过了三个代理 Proxy1、Proxy2、Proxy3IP 分别为 IP1、IP2、IP3用户真实 IP 为 IP0那么按照 XFF 标准服务端最终会收到以下信息 X-Forwarded-For: IP0, IP1, IP2Proxy3 直连服务器它会给 XFF 追加 IP2表示它是在帮 Proxy2 转发请求。列表中并没有 IP3IP3 可以在服务端通过 remote_address 来自 TCP 连接表示与服务端建立 TCP 连接的设备 IP在这个例子里就是 IP3。详细分析一下这样的结果是经过这样的流程而形成的用户IP0— 代理Proxy1IP1Proxy1记录用户IP0并将请求转发个Proxy2时带上一个Http Header X-Forwarded-For: IP0 Proxy2收到请求后读取到请求有 X-Forwarded-For: IP0然后proxy2 继续把链接上来的proxy1 ip追加到 X-Forwarded-For 上面构造出X-Forwarded-For: IP0, IP1继续转发请求给Proxy 3 同理Proxy3 按照第二部构造出 X-Forwarded-For: IP0, IP1, IP2,转发给真正的服务器比如NGINXnginx收到了http请求里面就是 X-Forwarded-For: IP0, IP1, IP2 这样的结果。所以Proxy 3 的IP3不会出现在这里。 nginx 获取proxy3的IP 能通过remote_address就是真正建立TCP链接的IP这个不能伪造是直接产生链接的IP。$remote_address 无法伪造因为建立 TCP 连接需要三次握手如果伪造了源 IP无法建立 TCP 连接更不会有后面的 HTTP 请求。 x-forwarded-for 实践研究 uwsgi_pass的情况下,nginx 没有设置proxy_pass x-forwarded-for: $proxy_add_x_forwarded_for; 如果请求头传了XFF在flask里面能正常读取请求头里面的XFF,就是当是一个普通的头读出如果header不传这个XFF的话就读不到 proxy_pass 情况下没有传 # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for 的话跟上面的uwsgi_pass 一样都是在没有设置header XFF情况下读不到。如果传了 proxy_set_header X-Forwarded-For remote_address因为这句proxy_set_header 会让nginx追加一个$remote_address到XFF。 header 传xff的话程序里面可以读到Xff 头 X-Forwarded-For: 188.103.19.120, 10.0.2.2 第一个是我自己编的第二个是proxy_add_x_forwarded_for 这句而追加$remote_addr到XFF。总结只要nginx前端例如lvs varnish转发请求给nginx的时候带了x-forwarded-for ,那么程序就一定能读到这个字段如果nginx还设置了proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for 那么程序能读到XFF是ip0, ip1 (客户端Iplvs或者varnishIP)。如果nginx没有设置那么nginx还是会原样把http头传给程序也就是说程序也能读到XFF而且XFF就是ip0 客户端IP。 proxy_pass 设置这个头 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 是站在一个作为代理的角度把。能继续传输多级代理的头。 nginx的日志格式写了$http_x_forwared_for 说明前端lvs确实传了这个头过来。所以是程序是读取到的 uwsgi_pass 不能设置 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 这个头是因为这个头是对http代理来说用来传递IP的uwsgi 不可能充当一个代理。 nginx-程序这里其实有两个链接过程其他IP与nginx的TCP连接 nginx与程序的TCP连接。所以$remote_addr都是对各自来说的。程序的remote_addr: remote_addr 127.0.0.1 (跟它链接的是nginx 内网127.0.0.1)nginx的remote_addr : X-Real-Ip: 10.0.2.2 跟它链接的是我的电脑IP 10.0.2.2 对程序来说读取的request.remote_addr 也永远是直接跟他链接的ip 也就是反向代理nginx The access_route attribute uses the X-Forwarded-For header, falling back to the REMOTE_ADDRWSGI variable; 也就是说access_route默认读取XFF头如果没有降级读取WSGI的REMOTE_ADDR变量,这个 WSGI的REMOTE_ADDR变量就是 $remote_addr request.envron 是WSGI的变量都是wsgi server转过来的普通的头都是加了HTTP_前缀的包括proxy_set_header Host proxy_add_x_forwarded_for; 添加的头都会出现在处理因为他们就是普通的http头 LVS-nginx的情况下请求的时候主动加XFF程序读取的时候没显示。因为LVS设置XFF的时候直接把直连的IP赋值给LVS忽略掉所有本来有的XFF要从LVS这里开始。所以程序读到的XFF是 XFF headers 218.107.55.254, 10.120.214.252 前面的是我的IP 后面的是LVS的IP

查看全文

http://www.hkea.cn/news/14287962/