А чем не нравится этот костыль?

14 ответов

28 просмотров

мне вообще костыли не нравятся. я хочу сделать как можно проще, а не засорять конфиги этой фигней

Andrey-Yanda Автор вопроса
Greadios
мне вообще костыли не нравятся. я хочу сделать как...

дык без костыля там никак... и все зависит от первоначально цели. например, если используется allow/deny или для бекенда важен адрес клиента, то без костыля никак. если нужно просто логировать, то никто не мешает добавить переменную $http_cf_connecting_ip в log_format.

Andrey Yanda
дык без костыля там никак... и все зависит от перв...

просто чтоб проект на laravel нормально работал) там у некоторых методов ограничения по ip

Andrey-Yanda Автор вопроса
Greadios
просто чтоб проект на laravel нормально работал) т...

пффф, тогда без этой конструкции никак. либо, в ларавел использовать trusted_proxies, куда добавить адреса cf и имя заголовка

Andrey-Yanda Автор вопроса
Andrey Yanda
пффф, тогда без этой конструкции никак. либо, в ла...

сорян, это работать не будет... на laravel нельзя этого делать, ибо можно легко подделать запрос. делать только на nginx

Greadios
просто чтоб проект на laravel нормально работал) т...

Переписать в fastcgi_param REMOTE_ADDR с $remote_addr на $http_cf_connecting_ip. Все.

Andrey-Yanda Автор вопроса
Anton Noginov
Переписать в fastcgi_param REMOTE_ADDR с $remote_a...

а что будет, если напрямую (мимо cf) выполнить запрос, подставив в этот заголовок нужный адрес?

Andrey Yanda
а что будет, если напрямую (мимо cf) выполнить зап...

Будет "ой". Не надо так делать - если оно прикрыто CF, то не нужно принимать трафик напрямую

Anton Noginov
Переписать в fastcgi_param REMOTE_ADDR с $remote_a...

одна строчка и заработало, спасибо 😌

Anton Noginov
Переписать в fastcgi_param REMOTE_ADDR с $remote_a...

и еще добавил через include айпишники cloudflare, чтобы запрос нельзя было подделать. это правильный подход?

Похожие вопросы

Обсуждают сегодня

Hi! Could you please upvote my new notebook? thanks a lot. https://www.kaggle.com/code/melissamonfared/anime-character-generation-dsgan-gan
məru
4
upvote plz https://www.kaggle.com/code/bassetkerouche/swapping-face?scriptVersionId=207300096
benkerrouche Statoinary
1
-- Привет всем. -- Есть csv, проблема в том что он содержит очень много повторов по столбцам и по строкам. -- Решил перекинуть это в базу данных, чтобы было проще. Но я не ша...
Oleg Ivanov
1
Как считаете - вопрос на собесе: «Как быстрее всего запустить ec2 машину в aws (в чистом аккаунте) и показать вывод от любой команды с нее» не очень ли сложный для условного м...
Sergey
50
Господа, у меня вопрос. Что вообще такое этот ваш data science и data scientists? А то гуглю, а мне какую-то расплывчатую фигню говорят.
Inkosta
44
Hi could you please help me with my two new projects? https://www.kaggle.com/code/hesankazemnia/rice-image-classification-cnn-pytorch https://www.kaggle.com/code/hesankazemnia...
Hesan
6
Исходя из ваших комментариев, получается, что чтобы получить марты в CH из данных в PG, неправильно тянуть сырые данные в CH и там их обрабатывать, лепить справочники и джойни...
unhingedlunatic
42
hi, Can you upvote? https://www.kaggle.com/code/durjoychandrapaul/rag-q-a-system-by-langchain-huggingface-for-pdf?scriptVersionId=204704280
A
1
Could you upvote and comment please? https://www.kaggle.com/code/tatianapetrushkevich/beginner-images https://www.kaggle.com/code/tatianapetrushkevich/python-for-beginners1 ...
Tazziyana
7
Коллеги, приветствую! Появилась не совсем тривиальная задача реализовать в nginx редирект HTTPS —> HTTP. Да, именно так, а не наоборот. Мы разрабатываем embedded устройство,...
Никита
24
Карта сайта