мне вообще костыли не нравятся. я хочу сделать как можно проще, а не засорять конфиги этой фигней
а кто сказал что это костыль?
дык без костыля там никак... и все зависит от первоначально цели. например, если используется allow/deny или для бекенда важен адрес клиента, то без костыля никак. если нужно просто логировать, то никто не мешает добавить переменную $http_cf_connecting_ip в log_format.
Не использовать cf? И архитектура чище и конфиг)
просто чтоб проект на laravel нормально работал) там у некоторых методов ограничения по ip
пффф, тогда без этой конструкции никак. либо, в ларавел использовать trusted_proxies, куда добавить адреса cf и имя заголовка
сорян, это работать не будет... на laravel нельзя этого делать, ибо можно легко подделать запрос. делать только на nginx
Переписать в fastcgi_param REMOTE_ADDR с $remote_addr на $http_cf_connecting_ip. Все.
а что будет, если напрямую (мимо cf) выполнить запрос, подставив в этот заголовок нужный адрес?
Будет "ой". Не надо так делать - если оно прикрыто CF, то не нужно принимать трафик напрямую
одна строчка и заработало, спасибо 😌
и еще добавил через include айпишники cloudflare, чтобы запрос нельзя было подделать. это правильный подход?
Это не костыль, а родной функционал
Обсуждают сегодня