在局域网上运行的 Nginx 缓存是否需要发送“X-Real-IP”和“X-Forwarded-For”?

在局域网上运行的 Nginx 缓存是否需要发送“X-Real-IP”和“X-Forwarded-For”?

我正在将 Nginx 设置为 LAN 上 Steam 和 Origin 游戏下载的缓存 HTTP 服务器。

如果出现以下情况,Nginx 是否有必要将X-Real-IPX-Forwarded-For标头发送到服务器:

  • IP 地址始终是 RFC1918 地址 (192.168、172.16、10.)
  • 上游内容服务器无需跟踪任何状态

如果不太可能导致问题,我想禁用发送这些标头以节省少量带宽。

非常感谢

答案1

不,你不需要它们。

作为安全预防措施,实际主机将删除这些值以防止 IP 欺骗,并且可以使用他们选择的任何值(X 标头是自定义的,可以是任何值)

答案2

X-Real-IP并且X-Forwarded-For不是 RFC 的一部分,而是主要为反向代理建立的约定,用于传达用户的实际 IP,以便 Web 应用程序知道用户的 IP。

您根本不需要在代理中添加这些标头,特别是如果您不拥有另一端的服务器,因为它对您自己来说最有用。

相关内容