Olá, desenvolvi um wrapper para a API do seu fórum para que possamos fazer com que as pessoas publiquem mensagens no fórum a partir do nosso aplicativo de forma segura, sem precisar incluir chaves de API etc. no aplicativo.
Existe algum cabeçalho que eu possa enviar para a API para que as solicitações pareçam vir do cliente original? Tentei usar X-Forwarded-For, mas não tive muito sucesso.
Obrigado
Veja Last IP address and action_dispatch.trusted_proxies - #3 by mpalmer
Algo assim:
# Este é o truque para transmitir números de IP para o Discourse
# Veja https://meta.discourse.org/t/last-ip-address-and-action-dispatch-trusted-proxies/50098/3?u=pfaffman
- replace:
filename: /etc/nginx/conf.d/discourse.conf
from: "types {"
to: |
set_real_ip_from 192.168.1.0/24;
set_real_ip_from 172.19.0.0/24;
set_real_ip_from 172.18.0.0/24;
set_real_ip_from 172.17.0.0/24;
set_real_ip_from 38.242.7.193/28;
real_ip_recursive on;
real_ip_header X-Forwarded-For;
types {
Obrigado, Jay, vou dar uma olhada.
Desculpe se não estou sendo inteligente aqui, mas alguém pode explicar isso com mais detalhes?
Encontrei /etc/nginx/conf.d/discourse.conf no contêiner, mas entendo que ele é criado dinamicamente, então alterações feitas dentro do contêiner não persistem após reinícios. Também encontrei ./config/discourse.conf, que contém minhas configurações, então presumo que deva adicionar as configurações acima a esse arquivo. No entanto, ./config também não é persistente.
Um leve empurrão na direção certa seria muito apreciado.
Obrigado
Há alguma chance de alguém me indicar o caminho?
O exemplo fornecido acima mostra como fazer alterações no discourse.conf quando um novo contêiner é criado.