问题描述
我正在尝试在网关上添加 IP 白名单功能。
(我使用的是 Spring Cloud Gateway,但我认为在实现此功能时框架并不重要)
大部分实现使用X-Forwarded-For
用于验证客户端 IP 地址的 HTTP 标头值。 但我很好奇这是一种安全的方式,因为中间人(例如代理)可能会篡改这个值,所以我认为我们不应该相信这个值。或者有另一种实现方式吗?
谢谢。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
