Project

General

Profile

Development #91228

Améliorer le support des en-têtes du type X-Forwarded-For

Added by Yann Weber 26 days ago. Updated 26 days ago.

Status:
Solution proposée
Priority:
Normal
Assignee:
Category:
-
Target version:
-
Start date:
29 May 2024
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

Avec le système d'allow/deny d'IP sur les clients d'API (#90052) on va se reposer sur ces en-têtes, posés par les frontaux HTTP, pour déterminer l'adresse IP du client.

A l'heure actuelle un middleware existe dans authentic pour récupérer la valeur fournit dans une en-tête X-Forwarded-For, dés qu'il est activé.

Je me dis que ça pourrait être pas mal de :
  • pouvoir configurer une liste d'IP des reverse proxy attendus (c'est cette liste qui conditionnera le support de ces entête et plus l'activation du middleware)
  • ajouter le support de la RFC7239
  • dans le cadre du standard de facto X-Forwarded-For pouvoir changer le nom de l'entête

History

#1

Updated by Robot Gitea 26 days ago

  • Tracker changed from Support to Development
  • Status changed from Nouveau to En cours

Yann Weber (yweber) a ouvert une pull request sur Gitea concernant cette demande :

#2

Updated by Robot Gitea 26 days ago

  • Status changed from En cours to Solution proposée

Also available in: Atom PDF