你不会在边缘禁了带xff的请求吗<img src="https://hostloc.com/static/image/smiley/default/lol.gif" smilieid="12" border="0" alt="" />
cf 会添加如下字段: <br />
HTTP_CF_VISITOR<br />
HTTP_CF_RAY<br />
HTTP_CF_IPCOUNTRY<br />
HTTP_CF_CONNECTING_IP<br />
HTTP_CDN_LOOP<br />
要判断是不是 cf 还不容易啊... <br />
HTTP_CF_CONNECTING_IP是请求者的 IP 地址. 只要有以上几个字段或者HTTP_CDN_LOOP内是 Cloudflare 或cloudflare; loops=1那就是 CF 的<br />
<br />
----------------------------------------------------------------<br />
<br />
小尾巴~~~~~<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16145242&ptid=1377185" target="_blank"><font color="#999999">何处不惹尘埃 发表于 2024-12-24 19:37</font></a></font><br />
cf 会添加如下字段: <br />
HTTP_CF_VISITOR<br />
HTTP_CF_RAY</blockquote></div><br />
<br />
这些勉强能判断, 但没法100%可信, 因为这些公开的header名称别人都是知道的, 可以随便添加,<br />
<br />
主要是CF没有自定义添加header 头名称的功能, <br />
<br />
有这功能的话, 自己CF后台添加一个zaeraasdmkpbkxmjhasx (这个名称别人是不知道的), 网站服务器判断存在zaeraasdmkpbkxmjhasx就可以100%确定是来自CF的访问, 安心的从CF_CONNECTING_IP取用户真实IP了
你要的功能 Cloudflare 也有<br />
<br />
Rules > Transform Rules > Modify Request Header<br />
<br />
参考文档<br />
<br />
<a href="https://developers.cloudflare.com/rules/transform/request-header-modification/" target="_blank">https://developers.cloudflare.com/rules/transform/request-header-modification/</a>
<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16145277&ptid=1377185" target="_blank"><font color="#999999">Showfom 发表于 2024-12-24 19:57</font></a></font><br />
你要的功能 Cloudflare 也有<br />
<br />
Rules > Transform Rules > Modify Request Header</blockquote></div><br />
very good, 有这功能啊 !!!
<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16145256&ptid=1377185" target="_blank"><font color="#999999">wawos 发表于 2024-12-24 11:44</font></a></font><br />
这些勉强能判断, 但没法100%可信, 因为这些公开的header名称别人都是知道的, 可以随便添加,<br />
<br />
主要是CF没 ...</blockquote></div><br />
你想要的增加/修改请求头 CF 是有的, 22 楼有提到. <a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&ptid=1377185&pid=16145277" target="_blank">https://hostloc.com/forum.php?mo ... 85&pid=16145277</a><br />
<br />
此外, 你是希望使用 CF 呢? 还是不使用 CF 啊? <br />
1. 如果使用 CF, 那么源服务器只允许 CF 的 IP 段请求. <br />
2. 如果你希望多种 CDN 混合使用, 可以通过判断 REMOTE_ADDR 字段来分辨来源于哪一个 CDN, 然后再根据对应 CDN 的来源用户 IP 地址字段进行判断即可. <br />
<i class="pstatus"> 本帖最后由 wawos 于 2024-12-24 20:09 编辑 </i><br />
<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16145281&ptid=1377185" target="_blank"><font color="#999999">何处不惹尘埃 发表于 2024-12-24 20:03</font></a></font><br />
你想要的增加/修改请求头 CF 是有的, 22 楼有提到. <a href="https://hostloc.com/forum.php?mod=redirect&goto=fi" target="_blank">https://hostloc.com/forum.php?mod=redirect&goto=fi</a> ...</blockquote></div><br />
<br />
cf确实也有这个功能啊, 上午一直没找到在哪里, 刚才看见了<br />
<br />
<br />
<br />
也想过通过ADDR来判断, 几十条IP段, 每个访问都要判断几十次, 消耗会很大吧
所以我对外不开放80/443,直接用tunnel,跟cf开一个点对点专用隧道,获取真实ip就不用x-forwarded-for,改用cf-connecting-ip头,稳定运行近2年,没有任何问题。
