Proxy có thể thêm tiêu đề phụ (hoặc ghi đè) vào các yêu cầu mà nó nhận và chuyển đến phần cuối. Đây có thể được sử dụng để giao tiếp thông tin cho back-end.
Cho đến nay tôi đã nhìn thấy một cặp vợ chồng sử dụng để buộc việc sử dụng https trong thức truy cập URL:
X-Forwarded-Protocol: https
X-Forwarded-Ssl: on
X-Url-Scheme: https
Và wikipedia cũng đề cập:
# a de facto standard:
X-Forwarded-Proto: https
# Non-standard header used by Microsoft applications and load-balancers:
Front-End-Https: on
này những gì bạn nên thêm vào VirtualHost trên apache: các proxy khác cần có chức năng tương tự
RequestHeader set X-FORWARDED-PROTOCOL https
RequestHeader set X-Forwarded-Ssl on
# etc.
Tôi nghĩ tốt nhất là đặt tất cả hoặc thiết lập hoạt động và loại bỏ những ứng dụng đã biết khác. Để ngăn chặn khách hàng xấu xa gây rối với họ.
Nguồn
2013-04-16 16:49:21
Đó là X-Forwarded-Proto, không phải X-Forwarded-Protocol, phải không? – mmoya
@mmoya Tôi đã nhìn thấy cả hai. Vị trí thứ hai thậm chí còn thắng trong một [googlebattle] (http://www.googlebattle.com/?domain=x-forwarded-proto&domain2=x-forwarded-protocol&submit=Go%21). –
[RFC 7239: Phần mở rộng HTTP được chuyển tiếp] (https://tools.ietf.org/html/rfc7239) :) – mmoya