Ho trovato alcune letture interessanti sulle intestazioni X-Forwarded-*
, inclusa la sezione Reverse Proxy Request Headers nella documentazione di Apache, nonché Wikipedia article on X-Forwarded-For.Utilizzo reale dell'intestazione X-Forwarded-Host?
ho capito che:
X-Forwarded-For
dà l'indirizzo del client che collegava al proxyX-Forwarded-Port
dà la porta del client connesso al sul proxy (ad esempio80
o443
)X-Forwarded-Proto
fornisce al protocollo il client utilizzato per connettersi al proxy (http
ohttps
)X-Forwarded-Host
gi ves il contenuto dell'intestazioneHost
che il client ha inviato al proxy.
Questi hanno tutti un senso.
Tuttavia, non riesco ancora a capire un caso di utilizzo della vita reale di X-Forwarded-Host
. Capisco la necessità di ripetere la connessione su una porta diversa o utilizzare uno schema diverso, ma perché un server proxy dovrebbe mai cambiare l'intestazione Host
quando si ripete la richiesta sul server di destinazione?
Non capisco perché eg Apigee non inoltra l'intestazione 'Host' dal client non molestato al server di origine (come [RFC dice che dovrebbe] (https://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.23)). –