Bonjour, j’ai créé un wrapper pour votre API de forum afin que nous puissions permettre aux utilisateurs de publier des messages sur le forum depuis notre application de manière sécurisée, sans avoir à inclure de clés API, etc., dans l’application.
Existe-t-il un en-tête que je peux transmettre à l’API pour que les requêtes semblent provenir du client d’origine ? J’ai essayé X-Forwarded-For, mais cela ne semble pas avoir donné de résultats.
Merci
Voir Last IP address and action_dispatch.trusted_proxies - #3 by mpalmer
Quelque chose comme ceci :
# C'est la magie pour transmettre les adresses IP à Discourse
# Voir https://meta.discourse.org/t/last-ip-address-and-action-dispatch-trusted-proxies/50098/3?u=pfaffman
- replace:
filename: /etc/nginx/conf.d/discourse.conf
from: "types {"
to: |
set_real_ip_from 192.168.1.0/24;
set_real_ip_from 172.19.0.0/24;
set_real_ip_from 172.18.0.0/24;
set_real_ip_from 172.17.0.0/24;
set_real_ip_from 38.242.7.193/28;
real_ip_recursive on;
real_ip_header X-Forwarded-For;
types {
Merci Jay, je vais jeter un coup d’œil.
Désolé si je ne suis pas très clair, mais quelqu’un pourrait-il m’expliquer cela plus en détail ?
J’ai trouvé /etc/nginx/conf.d/discourse.conf dans le conteneur, mais à ma connaissance, ce fichier est créé dynamiquement, de sorte que les modifications effectuées à l’intérieur du conteneur ne seront pas conservées après un redémarrage. J’ai également trouvé ./config/discourse.conf, qui contient mes paramètres. Je suppose donc que je dois ajouter les paramètres ci-dessus dans ce fichier, mais ./config n’est pas non plus persistant.
Un petit coup de pouce dans la bonne direction serait grandement apprécié.
Merci
Est-ce que quelqu’un pourrait m’indiquer la direction ?
L’exemple que j’ai fourni ci-dessus montre comment apporter des modifications à discourse.conf lors de la construction d’un nouveau conteneur.