了解 Cloudflare 如何處理來自您的源站 Web 服務器的標頭,以及 Cloudflare 會將哪些標頭添加到代理的請求�。
Cloudflare將所有HTTP標頭按原樣從客戶端傳遞到源站,并添加如下指定的額外標頭����。
Cloudflare會從源站W(wǎng)eb服務器響應中剔除任何包含句點(.)的標頭。例如�,Cloudflare代理會刪除源站W(wǎng)eb服務器標頭test.header:data。
CF-IPCountry
包含原始訪問者所在國家/地區(qū)的雙字符國家/地區(qū)代碼�����。對于未知國家/地區(qū)信息���,則使用XX。通過在控制面板中啟用Cloudflare IP Geolocation�,將此標頭添加到請求中。
示例:Cf-Ipcountry:US
CF-Connecting-IP
將原始客戶端(訪問者)IP地址提供給源站W(wǎng)eb服務器���。
示例:CF-Connecting-IP:203.0.113.1
X-Forwarded-For
維護代理服務器和原始訪問者IP地址�����。如果發(fā)送到Cloudflare的請求中不含現(xiàn)有的X-Forwarded-For標頭�����,X-Forwarded-For將具有與CF-Connecting-IP標頭相同的值:
示例:X-Forwarded-For:203.0.113.1
如果發(fā)送到Cloudflare的請求中已存在X-Forwarded-For標頭��,則Cloudflare會將HTTP代理的IP地址附加到這個標頭:
示例:X-Forwarded-For:203.0.113.1,198.51.100.101,198.51.100.102
在上例中���,203.0.113.1是原始訪問者IP地址�����,198.51.100.101和198.51.100.102則是通過X-Forwarded-For標頭提供給Cloudflare的IP地址���。
要在您的源站W(wǎng)eb服務器上恢復原始訪問者IP地址,Cloudflare建議您的日志或應用程序檢查CF-Connecting-IP或True-Client-IP而非X-Forwarded-For�,因為CF-Connecting-IP和True-Client-IP具有僅含一個IP的一致格式。
X-Forwarded-Proto
由于Flexible SSL指示Cloudflare通過HTTP連接到您的源站W(wǎng)eb服務器����,因此X-Forwarded-Proto會告知源站W(wǎng)eb服務器訪問者在連接Cloudflare時實際使用的是HTTPS還是HTTP:
示例:X-Forwarded-Proto:https
CF-RAY
CF-Ray是一個編有數(shù)據(jù)中心和訪問者請求相關信息的哈希值:
示例:Cf-Ray:230b030023ae2822-SJC
將CF-Ray標頭添加到您的源站W(wǎng)eb服務器日志,以將代理至Cloudflare的請求匹配到您服務器日志中的請求����。Enterprise客戶還可通過Cloudflare Logs查看所有請求�。
CF-Visitor
僅包含一個名為scheme的鍵的JSON對象���。其值與X-Forwarded-Proto的值相同(HTTP或HTTPS)��。CF-Visitor只有在使用Flexible SSL時有意義�。
示例:Cf-Visitor:{"scheme":"https"}
True-Client-IP(僅Enterprise計劃)
將原始客戶端(訪問者)IP地址提供給源站W(wǎng)eb服務器�����。True-Client-IP僅適用于Enterprise計劃���。在下例中����,203.0.113.1是原始訪問者IP地址�。
示例:True-Client-IP:203.0.113.1
除了標頭名稱外�����,True-Client-IP和Cf-Connecting-IP之間絕無差別��。一些擁有傳統(tǒng)設備的Enterprise客戶需要True-Client-IP,以避免更新防火墻或負載均衡器來讀取自定義標頭名稱��。
CDN-Loop
允許Cloudflare指定請求在作為循環(huán)請求而被阻止前可進入Cloudflare網(wǎng)絡的次數(shù)�。
示例:CDN-Loop:cloudflare
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號
