Project

General

Profile

Développement #91228

Améliorer le support des en-têtes du type X-Forwarded-For

Added by Yann Weber 9 months ago. Updated 2 months ago.

Status:
Rejeté
Priority:
Normal
Assignee:
Category:
-
Target version:
-
Start date:
29 May 2024
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

Avec le système d'allow/deny d'IP sur les clients d'API (#90052) on va se reposer sur ces en-têtes, posés par les frontaux HTTP, pour déterminer l'adresse IP du client.

A l'heure actuelle un middleware existe dans authentic pour récupérer la valeur fournit dans une en-tête X-Forwarded-For, dés qu'il est activé.

Je me dis que ça pourrait être pas mal de :
  • pouvoir configurer une liste d'IP des reverse proxy attendus (c'est cette liste qui conditionnera le support de ces entête et plus l'activation du middleware)
  • ajouter le support de la RFC7239
  • dans le cadre du standard de facto X-Forwarded-For pouvoir changer le nom de l'entête

History

#1

Updated by Robot Gitea 9 months ago

  • Tracker changed from Support to Développement
  • Status changed from Nouveau to En cours

Yann Weber (yweber) a ouvert une pull request sur Gitea concernant cette demande :

#2

Updated by Robot Gitea 9 months ago

  • Status changed from En cours to Solution proposée
#3

Updated by Benjamin Dauvergne 2 months ago

  • Status changed from Solution proposée to Rejeté

Je rejette on en a pas vraiment besoin là, on peut éventuellement le proposer pour le middleware dans hobo mais il marche déjà et il y en a sur étagère qui font déjà le job sinon1.

1 https://pypi.org/project/django-xforwardedfor-middleware/ dont on a piqué le code je pense, et sinon https://pypi.org/project/django-xff/ qui fait le café.

#4

Updated by Robot Gitea 2 months ago

Yann Weber (yweber) a fermé une pull request sur Gitea concernant cette demande.

Also available in: Atom PDF