Développement #91228
Améliorer le support des en-têtes du type X-Forwarded-For
0%
Description
Avec le système d'allow/deny d'IP sur les clients d'API (#90052) on va se reposer sur ces en-têtes, posés par les frontaux HTTP, pour déterminer l'adresse IP du client.
A l'heure actuelle un middleware existe dans authentic pour récupérer la valeur fournit dans une en-tête X-Forwarded-For
, dés qu'il est activé.
- pouvoir configurer une liste d'IP des reverse proxy attendus (c'est cette liste qui conditionnera le support de ces entête et plus l'activation du middleware)
- ajouter le support de la RFC7239
- dans le cadre du standard de facto X-Forwarded-For pouvoir changer le nom de l'entête
History
Updated by Robot Gitea 9 months ago
- Tracker changed from Support to Développement
- Status changed from Nouveau to En cours
Yann Weber (yweber) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/318
- Titre : WIP: utils: make XForwardedForMiddleware configurable (#91228)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/318/files
Updated by Benjamin Dauvergne 2 months ago
- Status changed from Solution proposée to Rejeté
Je rejette on en a pas vraiment besoin là, on peut éventuellement le proposer pour le middleware dans hobo mais il marche déjà et il y en a sur étagère qui font déjà le job sinon1.
1 https://pypi.org/project/django-xforwardedfor-middleware/ dont on a piqué le code je pense, et sinon https://pypi.org/project/django-xff/ qui fait le café.
Updated by Robot Gitea 2 months ago
Yann Weber (yweber) a fermé une pull request sur Gitea concernant cette demande.