我应该为使用nginx代理(s。https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx/)的Elixir / Phoenix应用程序重置代理标头,还是平台不受影响?
答案 0 :(得分:2)
牛仔并没有使用cgi所以这并不适用。
此外,如果您不使用http库来调用底层服务,那么这将不适用。如果你做并且那些http库不使用HTTP_PROXY环境var来设置代理,那么你很好。 Hackney(这是HttPoison的基础)似乎没有这样做,你需要通过调用connect_proxy/5函数来设置代理
文档说......
Transport = hackney_tcp_transport,
Host = << "https://friendpaste.com" >>,
Port = 443,
Options = [],
{ok, ConnRef} = hackney:connect(Transport, Host, Port, Options)
To create a connection that will use an HTTP proxy use hackney_http_proxy:connect_proxy/5 instead.