我正在将 Nginx 设置为 LAN 上 Steam 和 Origin 游戏下载的缓存 HTTP 服务器。
如果出现以下情况,Nginx 是否有必要将X-Real-IP和X-Forwarded-For标头发送到服务器:
- IP 地址始终是 RFC1918 地址 (192.168、172.16、10.)
- 上游内容服务器无需跟踪任何状态
如果不太可能导致问题,我想禁用发送这些标头以节省少量带宽。
非常感谢
答案1
不,你不需要它们。
作为安全预防措施,实际主机将删除这些值以防止 IP 欺骗,并且可以使用他们选择的任何值(X 标头是自定义的,可以是任何值)
答案2
X-Real-IP并且X-Forwarded-For不是 RFC 的一部分,而是主要为反向代理建立的约定,用于传达用户的实际 IP,以便 Web 应用程序知道用户的 IP。
您根本不需要在代理中添加这些标头,特别是如果您不拥有另一端的服务器,因为它对您自己来说最有用。