大致意思是,我已经知道如何通过配置来解决,但是为啥 option forwardfor 这个选项没有和大部分人预期那样来设计与开发,而且搞得巨复杂?
然后直接给出他认为更好的开发设计,比如用 option forwardfor force 替代:
http-request del-header x-forwarded-foroption forwardfor
实现强制覆盖XFF,又比如用 option forwardfor append 来替代:
http-request replace-value x-forwarded-for ^ "%[hdr(x-forwarded-for)], %[src]"
实现将自身IP地址加到已有的XFF之后。很明显,这样的设计才更有可读性,更好理解!他在最后还提到了,Apache/Nginx/Tomcat/Jetty/F5等等都是将自身IP地址添加到XFF之后,难道你Haproxy认为这些软件的使用率还不够高??喷得大快人心,再次赞一下法国大胡子!
总之,真的是很有意思的一个issue,同时也解决了问题,发现同样问题的朋友可以参考解决!
爱谁谁呢
哈哈,我也不知道了😂
说出影票价格,好让我有去看的理由 疫情三年,优惠点在哪里[狗头]
查看全部 5 条评论