こんにちは、当社のアプリからユーザーがフォーラムに投稿できるように、フォーラム API のラッパーを構築しました。これにより、アプリ内に API キーなどを直接含めることなく、安全に投稿を取得できます。
API に渡すことで、リクエストが元のクライアントから来ているように見せるヘッダーはありますか?X-Forwarded-For を試してみましたが、うまくいかないようです。
よろしくお願いいたします。
Last IP address and action_dispatch.trusted_proxies - #3 by mpalmer を参照してください
以下のような設定です:
# Discourse に IP アドレスを伝達するための設定です
# 詳細は https://meta.discourse.org/t/last-ip-address-and-action-dispatch-trusted-proxies/50098/3?u=pfaffman を参照してください
- replace:
filename: /etc/nginx/conf.d/discourse.conf
from: "types {"
to: |
set_real_ip_from 192.168.1.0/24;
set_real_ip_from 172.19.0.0/24;
set_real_ip_from 172.18.0.0/24;
set_real_ip_from 172.17.0.0/24;
set_real_ip_from 38.242.7.193/28;
real_ip_recursive on;
real_ip_header X-Forwarded-For;
types {
ありがとう、ジェイ。見ておきます。
もし私が無知なことを言っていたらお詫びしますが、これをもう少し詳しく説明していただけないでしょうか。
コンテナ内で /etc/nginx/conf.d/discourse.conf を見つけましたが、これは動的に生成されるものであり、コンテナ内から変更を加えても再起動後は反映されないという理解です。また、設定が含まれている ./config/discourse.conf も見つけました。おそらく上記の設定をこのファイルに追加すればよいのだと思いますが、./config も永続化されていないようです。
もしよろしければ、正しい方向へ少しだけ指針を示していただければ幸いです。
ありがとうございます。
どなたか方向を指し示していただけないでしょうか。
上記の例は、新しいコンテナがビルドされる際に discourse.conf を変更する方法を示しています。