最近我们将网站移到 WAF 后面。过去的请求是 Browser > CDN > Load Balancer > Server,现在是 Browser > WAF > CDN > Load Balancer > Server。从那时起,HTTP 基本身份验证在大多数情况下不会跨请求持续存在。
请求的如此多的链接在诸如 REMOTE_ADDR
和 HTTP_X_FORWARDED_FOR
之类的标头上进行了处理。但是,我们确实有一些标头(主要来自 WAF)可以正确存储原始请求者的 IP。
.htaccess
来指示它应该使用哪个标头?