因为某些原因网站要隐藏 IP 现在在使用 CF 的 pro 计划 站点设置了全站强制 https 然后偶尔就会收到部分用户回复说访问不了网站后来在 v2 说看到有人推荐 keycdn ,因为国内访问会经过香港的节点, ping 了一下速度果然不错
但是问题来了:网站是要记录用户的真实 IP 地址的。但是透过 KeyCDN 访问网站的话,显示出来的 IP 是他们自己节点的 IP 。看了一下他们的帮助文件也发了 ticket 去查问结论是只能用 x-forwarded-for 这个字段去获取访问 cdn 地址的用户的真实 IP ,他们也似乎懒得搞像 cloudflare 那样直接给出他们自己的服务器 IP 然后只要编译下 nginx 就什么问题都没。但问题是 X-forwarded-for 这个字段非常容易被伪造。所以来请教下有没有其他解决方法?
1
gamexg 2016-01-17 08:57:52 +08:00 via Android
没用过,但是一般只要服务器真实 ip 不泄漏就不会有问题的。
你可以伪造下试试,一般不管怎么伪造,客户真实 ip 应该还是会在 x-forwarded-for 里面,可能客户伪造的也在 x-forwarded-for 里面,可能不会有客户伪造的 IP 。 |
2
czb 2016-01-17 09:01:48 +08:00 via Android
可以配合 keycdn 的 token 用啊
|
3
xiaodaigou 2016-01-17 12:19:27 +08:00
|
4
Yamade 2016-01-17 23:04:40 +08:00 via Android
表示关注下 我的没有伪装成功 之外还有 setreal
Ip |
6
timhal OP 而且现在 keycdn 非常蛋疼 动不动就 403 或者 zone not found 有点失望
|
7
wql 2016-01-24 22:01:19 +08:00 via Android
pro 计划,可以向 cf 申请 cname 解析的。
|