【发布时间】:2016-03-21 17:29:28
【问题描述】:
在设置应用变量trust proxy时,app.set中的第二个参数是否表示服务器信任所有来自127.0.0.1或TO 127.0.0.1的请求?
例如:
app.set('trust proxy', 'loopback');
// or
app.set('trust proxy', '127.0.0.1');
然后
var sess = {
proxy: true
cookie: {
httpOnly: true,
secure: true
}
}
根据documentation,允许几种类型的值作为第二个参数:
布尔值
如果为真,则客户端的 IP 地址被理解为最左边的条目 在 X-Forwarded-* 标头中。
如果为 false,则应用被理解为直接面向互联网并且 客户端的 IP 地址来自 req.connection.remoteAddress。 这是默认设置。
IP 地址
IP 地址、子网或 IP 地址和子网数组 相信。以下列表显示了预配置的子网名称
【问题讨论】: