问题描述
最近我们将网站移到 WAF 后面。过去的请求是 browser > CDN > Load Balancer > Server,现在是 browser > WAF > CDN > Load Balancer > Server。从那时起,HTTP 基本身份验证在大多数情况下不会跨请求持续存在。
请求的如此多的链接在诸如 REMOTE_ADDR 和 HTTP_X_FORWARDED_FOR 之类的标头上进行了处理。但是,我们确实有一些标头(主要来自 WAF)可以正确存储原始请求者的 IP。
- 假设 HTTP 基本身份验证仅在来自同一 IP 的请求中持续存在是否正确?
- 如果是这样,有没有办法通过
.htaccess来指示它应该使用哪个标头? - 如果没有,我可以从哪里开始寻找调试此问题的方法?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)