情境:
最终用户 A 浏览由 B 提供服务的网站,该网站通过使用网络服务 C
对于日志记录,统计信息和安全目的, B 应与 C
问题:
这样做的规范或推荐方式(如果有的话)是什么?
IP是否应该在请求正文中传递(作为请求的参数之一),或者是否有特定的HTTP标头?
可以使用自定义X- HTTP标头吗?
我已经阅读了X-Originating-IP,但具体针对电子邮件服务,而X-Forwarded-For与代理相关,因此它们似乎不合适。
答案 0 :(得分:1)
这样做的规范或推荐方式(如果有的话)是什么?
不确定是否有。
初步认为使用X-前缀确实有意义,但这种做法已被弃用(请参阅https://tools.ietf.org/html/rfc6648)。另一方面,不管是否弃用,人们都明白X-something是非标准的,如果没有,他们已经看到他们会认为它是自定义的。
如果你问我,像X-Forwarded-For或X-Real-IP这样的知名人士会收到消息,他们的意思很容易确定。但是,如果您不知道要发送什么,请与C Web服务的开发人员讨论并同意一个名称(现有的或新的)。