网站后台数据库备份怎么做中国兼职设计师网

网站后台数据库备份怎么做,中国兼职设计师网,外贸网站建设费用情况,新电商网站今天后端一个trace功能#xff0c;发现移动端app请求#xff0c;拿不到forwarded的ip#xff0c;而且建立一个简单的echo服务器后#xff0c;发现nginx是有添加的#xff0c;但是收到的header被过滤掉了一些#xff0c;这到底是什么原因呢#xff1f;于是深入研究了一下…今天后端一个trace功能发现移动端app请求拿不到forwarded的ip而且建立一个简单的echo服务器后发现nginx是有添加的但是收到的header被过滤掉了一些这到底是什么原因呢于是深入研究了一下从而出了这篇文章希望你能在header头key丢失时获得一些启迪。顺便打个广告时光小铺上架鸿蒙商城这款次世代的精益时间记录、身心平衡探索软件值得你体验现在是免费的哦速读我的情况是缺少了X-Forwarded-Proto在wss 代理到 ws时 https-http upgrade时x-xxx头等都丢失了只有host/user-agent/accept-language三个框架层把额外的过滤了所以在https/http wss/ws 不对等代理时一定要注意正文在现代 Web 架构中**反向代理Reverse Proxy**是必不可少的组件它不仅做负载均衡还负责 SSL 终止、路径重写等。反向代理在转发请求时客户端的真实信息IP、协议、端口等可能会丢失因此出现了Forwarded和X-Forwarded-*系列 HTTP header用于传递原始请求信息。本文将详细解析这些 header 的作用及不同场景下的影响。1. 常见 Forwarded / X-Forwarded HeaderHeader作用X-Forwarded-For原始客户端 IP 地址代理服务器会追加自身 IP。多级代理时可形成逗号分隔列表。X-Real-IP客户端 IP一般由最近的代理直接设置单个 IP。X-Forwarded-Proto客户端协议http/https反向代理可以告知后端真实协议。X-Forwarded-Host原始请求 Host域名 端口用于后端生成 URL 或做多域名处理。ForwardedRFC 7239 标准整合了 above 信息例如Forwarded: for1.2.3.4; protohttps; hostexample.com⚠ 注意X-Forwarded-*是 de facto 标准兼容性高Forwarded是官方标准但实际使用相对少。2. 各类场景下的 Header 传递与影响2.1 HTTP → HTTP场景客户端 HTTP 请求 → Nginx / HAProxy → HTTP 后端推荐设置proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Host $host;$remote_addr客户端直接连接到 Nginx 的 IP$proxy_add_x_forwarded_for保留已有X-Forwarded-For多级代理可追踪链路后端可以使用这些 header 获取真实客户端 IP、Host、协议⚠ 注意HTTP → HTTP 不会丢 header除非后端框架对非标准 header 做过滤2.2 HTTPS → HTTPSSL 终止在 Nginx场景客户端 HTTPS 请求 → Nginx 解密 → HTTP 后端核心问题后端看到的请求是 HTTP如果不传递协议信息后端可能认为是 HTTP → 会生成不正确的 URL、重定向或安全校验失败必须设置proxy_set_header X-Forwarded-Proto $scheme; # 传递 https proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr;例如 Meteor / SockJS 对 WebSocket 协议升级请求如果X-Forwarded-Proto缺失可能返回 null 客户端 IP正如你之前遇到的情况⚠ 影响URL 生成url.protocolCookie 的Secure判断WebSocket Upgrade 协议识别2.3 HTTP → HTTPS后端启用 HTTPS场景客户端 HTTP → Nginx → 后端 HTTPSheader 设置基本相同proxy_set_header X-Forwarded-Proto $scheme; # http proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;这里$scheme会是http客户端请求的协议后端 HTTPS 接收时会看到协议是 HTTP → 可以用于生成绝对 URL 或安全策略判断2.4 HTTPS → HTTPSSSL 终止 后端 HTTPS场景客户端 HTTPS → Nginx 解密 → 重新加密 → 后端 HTTPSheader 设置proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;$scheme可以硬编码为https或使用$scheme变量保证后端知道原始请求协议2.5 WebSocket 场景ws / wssWebSocket 的 header 特殊升级请求为 HTTP Upgrade反向代理需要特别处理proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection Upgrade; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto $scheme;5.5.1 WSS → WS客户端 wssNginx SSL 终止后端 ws如果缺少X-Forwarded-Proto后端框架可能无法判断真实客户端协议 → SockJS/MeteorclientAddress返回 null解决方案一定要加X-Forwarded-Proto并确保 Nginx 转发 Upgrade 请求5.5.2 WS → WSS客户端 wsNginx 转发到后端 wss$scheme会是ws传递给后端时可以告诉后端原始协议后端可据此生成重定向 URL 或安全校验5.5.3 WS → WS / WSS → WSS与普通 HTTP header 类似确保 Upgrade / Connection / Forwarded Header 都设置不要依赖自定义 header 被 WebSocket transport 保留如 SockJS 对 App WebView 可能丢失3. 总结Header 影响点X-Forwarded-For / X-Real-IP→ 影响后端获取真实客户端 IPX-Forwarded-Proto→ 影响协议识别、URL 生成、Cookie Secure、WebSocket UpgradeX-Forwarded-Host→ 影响生成绝对 URL、多域名处理Forwarded标准→ 可整合上述信息现代框架开始支持⚡ 实践建议Nginx 配置统一proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Host $host; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection Upgrade;不依赖 WebSocket transport 保留自定义 header如 SockJS App WebView 可能丢失HTTPS → HTTP 或 WSS → WS 场景下X-Forwarded-Proto 是必须的4. 小结反向代理会影响后端获取客户端信息常用 Forwarded / X-Forwarded-* header 用于传递 IP、协议、Host各种场景HTTP/HTTPS/WS/WSS下Header 配置略有差异尤其是 WebSocket SSL 终止时X-Forwarded-Proto 关键后端框架Meteor/SockJS、Node.js、Express 等可能根据这些 header 决定 IP、协议、升级请求合法性