如何限制 Nginx Ingress 上 X-Forwarded-For 标头的访问？

2024-04-05

我有一个 kubernetes 集群和 nginx 入口。请求从 cloudflare 发送到此入口。我可以通过 x-forwarded-for 标头限制对入口的访问吗？例如，我的 IP 是 1.1.1.1 ，cloudlare 2.2.2.2 。当我通过 cloudflare 发出请求时，cloudflare 将 x-forwarded-for 标头设置为： 1.1.1.1 。如果 x-forwarded-for 标头而不是 1.1.1.1，我想限制对我的入口的访问

我将此注释添加到 ingress，它现在正在工作！

nginx.ingress.kubernetes.io/server-snippet

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: services-ingress
  annotations:
    nginx.ingress.kubernetes.io/server-snippet: |
               if ($http_x_forwarded_for != "<my-ip-address>") {
               return 301 https://<redirect-address>;
                    }
spec:
  rules:
  - host: <my-host>
    http:
      paths:
      - path: /<my-path>
        backend:
          serviceName: <my-service>
          servicePort: 80

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

http

proxy

Cloudflare

kubernetesingress

nginxingress

如何限制 Nginx Ingress 上 X-Forwarded-For 标头的访问？的相关文章

通过 HTTPS 加载页面但请求不安全的 XMLHttpRequest 端点

我有一个页面上面有一些 D3 javascript 该页面位于 HTTPS 网站内但证书是自签名的当我加载页面时我的 D3 可视化效果不显示并且出现错误混合内容页面位于 https integration jsite com
我应该使用多个 HttpClient 来进行批量异步 GET 请求吗？

我有一个场景我需要在尽可能短的时间内发出大量 GET 请求想想大约 1000 个我知道通常最好保留一个客户端并尽可能重用它 Create Single HTTP Client HttpClient client new HttpCli
如何增加asp classic的请求接受限制

我从java小程序向asp classic发送post请求我在此请求中发送非常大的数据即 csv 数据当此请求中的字符数增加并超过 138000 时 asp 不接受该请求 java 小程序给出 500 错误所以有人可以告诉我如何才能
在 iOS 中，http 204 响应返回空白页面，有办法阻止这种情况吗？

以前可能有人问过这个问题但我似乎找不到解决方案所以如果是这种情况我深表歉意我正在开发一个使用express的简单节点应用程序其中一个帖子路由返回 http 204 并发送它下面是我的代码 router post id funct
iOS 上的多个 HTTP 请求与单个 TCP 连接

我正在开发一个 iPhone 应用程序它使用我控制的基于 Web 的 API 连接到持续打开的 TCP 端口并通过 TCP API 发出请求或者为我想要获取的所有数据发出新的 HTTP 请求会更快或更高效吗我认为差异可以忽略不计但
诸如用于测试 HTTP 请求的虚拟 REST 服务器之类的东西？ [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我一直在四处寻找但找不到任何这样的网站我想知道是否有一些虚拟服务器可以响应测试 GET 请求并返回
404 标头 - HTTP 1.0 还是 1.1？

为什么我能找到的几乎每个例子包括这个问题 https stackoverflow com questions 437256 sending a 404 error in php大约一年前说 404 标头应该是HTTP 1 0 404 N
JS 库请求的常见 HTTP 标头是什么？

使用JavaScript 框架原型 http www prototypejs org 我注意到 Ajax 请求通过一个名为X Requested With 其他 JavaScript 库如 jQuery dojo 和 YUI 是否会向其
在 Apache HttpClient 4.1.3 中设置 nonProxyHosts

我实在无法回答这个问题如何在 Apache HttpClient 4 1 3 中设置 nonProxyHosts 在旧的 Httpclient 3 x 中这非常简单您可以使用 set NonProxyHosts 方法来设置它但现在
HTTP Header Key 可以重复吗？

在 JAVA HttpUrlConnection 中请求 Header 设置的主要逻辑代码如下 public synchronized void set String k String v for int i nkeys i gt 0 i
HTTPS URL 的基本代理身份验证返回 HTTP/1.0 407 需要代理身份验证

我想在 Java 中使用具有基本身份验证用户名密码的代理来进行连接并且仅此连接以下代码适用于 HTTP URL 例如 http www google com http www google com URL url new URL
Visual Studio 错误：（407：需要代理身份验证）

我位于需要凭据的公司代理服务器后面我一直在尝试连接到 TFS 服务器在 tfspreview com 上微软 Visual Studio 专业版 2012最后2个小时没有成功每次尝试都会遇到此错误当我启动集成浏览器时它工作正常
使用 flash 或 java servlet 将麦克风数据从浏览器上传到服务器的教程？ [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 There was a question on how to get data from a microphone on a client
最适合“正在进行的作业”的 HTTP 状态代码

向客户端提供的最合适的 HTTP 状态代码是什么表示您的请求很好但仍在进行中请稍后在完全相同的位置回来查看例如假设客户端提交初始请求以启动繁重的查询服务器立即返回一个 URL 客户端可以定期轮询该 URL 以获取结果如果客户
从 cocoa 编辑系统偏好设置

有没有办法使用可可以编程方式编辑系统首选项是否需要一些框架我需要这样做来更改全局代理设置另外我的应用程序是沙盒的有关于如何执行此操作的示例代码吗感谢您的帮助您正在寻找系统配置框架但这并不容易我认为沙盒应用程序不可能这样做
如何通过 kubectl 代理访问此 Kubernetes 服务？

我想通过以下方式访问我的 Grafana Kubernetes 服务kubectl 代理服务器 https kubernetes io docs user guide kubectl v1 7 proxy 但由于某种原因即使我可以使其适用
具有代理设置的 Android 模拟器 - 致命错误：.//android/base/sockets/ 检查失败：isValidFd(fd)。 FD 1404 最大1024

需要使用代理设置运行模拟器我在命令提示符中使用以下命令来启动模拟器 emulator avd AVD for 3 7 WVGA Nexus One http proxy http username password IP Port 如果没
自定义 HTTP 标头：命名约定

我们的一些用户要求我们将与其帐户相关的数据包含在HTTP 标头我们向他们发送的请求甚至是他们从我们的 API 获得的响应添加自定义 HTTP 标头的一般约定是什么 naming format etc 另外请随意发布您在网络上偶然发现的
Chrome/Firefox 在后台发送两个 POST，间隔恰好 5 秒，仅调用一次来获取 Nodejs 8.0.0 服务器

注意这不是飞行前选项也不是网站图标或其他类似内容实际上是 2 个帖子下面有一个屏幕截图可以更清楚地显示这一点我的规格版本 macOS 塞拉利昂版本 10 12 3 Chrome 版本 61 0 3128 0 官方版本开发版 6
如何通过 Ruby 中的代理获取带有用户代理和超时的 URL？

如果我需要通过某些方式获取 URL 我该如何获取 URLproxy 它必须有一个timeout最大 n 秒和一个用户代理 require nokogiri require net http require rexml document d

随机推荐

链接时，“获取您需要的内容”和“获取全部”（-Wl，--whole-archive）之间是否存在某种关系？

我有这个库其中涉及一些需要在之前运行的静态初始化代码main 如果您只是将所有翻译单元编译在一起那么一切都很好但是如果我提供静态库 a文件并让用户将他们的应用程序链接到它链接器只是忽略执行静态初始化的符号或者我可以让链接器拾取
检查文件夹，然后在 Python 中创建一个隐藏文件夹

我无法让这个东西为我的一生创建这个隐藏文件夹它完成时没有任何错误只是无法让它创建文件夹 import os import ctypes import subprocess import urllib from subprocess im
问：如何从表中排除人名

我正在尝试使用 bigquery 通过 gdeltv2 数据集查找 4 个以色列新闻网站中被提及最多的 10 个人我成功获得了被提及最多的 10 个人现在我想从前 10 名名单中排除两个人 Maccabi Haifa 和 Reuben
故障转移组辅助实例上的 Azure SQL 托管实例 CLE 的解密问题

我们有一个带有主实例和辅助实例的 Azure SQL 托管实例故障转移组设置我遇到的问题是我们对某些数据库表列使用单元格列级加密 CLE 我有限的理解是这些的解密取决于服务主密钥我认为问题在于数据库主密钥使用服务主密钥进行加密然
Mac OS X 上的 Mono - 并行 HTTP 下载限制为 2

我正在使用 Mono 开发一个可以同时下载多个文件的程序适用于 Mac OS X 和 Debian 然而尽管我使用了构造函数但我只能同时下载 2 个文件new RollingDownload 10 我正在使用的代码是这样的 using
如何改进MySQL中的Limit子句

我有posts有 10k 行的表我想通过它创建分页因此我为此目的有下一个查询 SELECT post id FROM posts LIMIT 0 10 When I Explain该查询我得到下一个结果所以我不明白为什么 MySql
NetBeans 14 - 无法自动设置 JavaFX 平台

我多年来一直在研究这个问题但我发现的所有教程似乎都不起作用当我尝试使用 JDK 18 和适用于 Windows 的最新 JFX 下载在 Netbeans 14 中创建新的 JavaFX 项目时 https gluonhq com pro
如何在 iOS 4 上获取更新 NSUserDefault？

我正在开发一个iPhone应用程序由于多任务我在iOS4上遇到了问题此应用程序具有在 Settings bundle 中定义的默认设置如果我运行我的应用程序那么我就会离开它所以它会进入后台我将更改设置并重新启动应用程序它退出
根据最后一行的条件触发电子邮件警报“不工作”

我尝试构建一个脚本但存在一些问题表格格式为两列即日期和值这些是需求理想状态抓住 Google 表格中名为 test 的最后一个填充行今天的日期如果 F 列中的值大于 0 5 请检查该行如果大于 0 5 则触发电子邮件在电
Camel Restlet maxThreads 组件选项

我有个问题 apache Camel 文档指出 camel restlet 组件从 2 10 版本开始可以定义服务请求的最大线程数 http camel apache org restlet html 我该如何指定这个参数这是我制定的
Magrittr 转发管道无法将值转发到 openXL::addWorksheet - “错误...：第一个参数必须是工作簿”

magrittr似乎无法将工作簿类对象通过管道传输到addWorkbook包中的函数openxlsx 别介意为什么我需要使用 excel 哎哟例如要写InsectSprays使用基本语法将数据集转换为 Excel 文件 libr
解析和计算布尔集定义

说我有一套S定义为字符串例如如下 S A or B and not A and C 其中 A B 和 C 是有限集例如 A 0 1 B 0 2 C 1 3 如果我们分析S一步一步我们有 A or B 0 1 2 A C 1 not A
使用 Dagger 中的应用程序组件构建 Android 即时应用程序

我目前正在尝试 InstantApps 并希望将 dagger 包含到我的项目中我在设置应用程序 AppComponent 时遇到问题我的应用程序组件包括我的应用程序的所有功能匕首模块我基本上有一个基础应用程序模块包含我的应用程序类
如果 div 包含特定的文本字符串，请编辑父级的 css

我希望获得有关搜索特定文本字符串的简单 jQuery 脚本的帮助如果该文本存在则操作包含的 div 的 css HTML 看起来像 div class container div div class heading a href Ver
如何在 Python 中分析多线程程序？

我正在用 Python 开发一个固有的多线程模块我想知道它把时间花在哪里了 cProfile 似乎只分析主线程有没有办法分析计算中涉及的所有线程请参见yappi https pypi python org pypi yappi 又一个
GAN 只因为种子分布而在一批中生成完全相同的图像，为什么？

I have trained a GAN to reproduce CIFAR10 like images Initially I notice all images cross one batch produced by the gene
如何确定函数的命名空间？

给定一个函数如何确定它来自哪个名称空间例如如果我输入mean default在命令提示符处输出包括它位于基础包中的事实我希望能够做类似的事情getNamespace mean default 并让它返回 base 或实际的基本环境
玩！框架ENUM和Groovy问题

我有类似以下内容女人 java Entity public class Woman extends Model public static enum Outcome ALIVE DEAD STILL BIRTH LIVE BIRTH RE
导航 popBackStack 的焦点恢复和使用状态修饰符的焦点恢复

In the 捷流 https github com android tv samples blob main JetStreamCompose jetstream src main java com google jetstream pr
如何限制 Nginx Ingress 上 X-Forwarded-For 标头的访问？

我有一个 kubernetes 集群和 nginx 入口请求从 cloudflare 发送到此入口我可以通过 x forwarded for 标头限制对入口的访问吗例如我的 IP 是 1 1 1 1 cloudlare 2 2 2

如何限制 Nginx Ingress 上 X-Forwarded-For 标头的访问？

如何限制 Nginx Ingress 上 X-Forwarded-For 标头的访问？ 的相关文章

随机推荐

热门标签

如何限制 Nginx Ingress 上 X-Forwarded-For 标头的访问？的相关文章