Привет! Я создал обертку для вашего API форума, чтобы мы могли безопасно публиковать сообщения на форуме из нашего приложения, не включая API-ключи и другие данные в само приложение.
Есть ли заголовок, который я могу передавать в API, чтобы запросы выглядели так, будто они исходят от исходного клиента? Я пробовал использовать X-Forwarded-For, но, похоже, это не сработало.
Спасибо.
См. Last IP address and action_dispatch.trusted_proxies - #3 by mpalmer
Что-то вроде этого:
# Это ключевая настройка для передачи IP-адресов в Discourse
# См. https://meta.discourse.org/t/last-ip-address-and-action-dispatch-trusted-proxies/50098/3?u=pfaffman
- replace:
filename: /etc/nginx/conf.d/discourse.conf
from: "types {"
to: |
set_real_ip_from 192.168.1.0/24;
set_real_ip_from 172.19.0.0/24;
set_real_ip_from 172.18.0.0/24;
set_real_ip_from 172.17.0.0/24;
set_real_ip_from 38.242.7.193/28;
real_ip_recursive on;
real_ip_header X-Forwarded-For;
types {
Спасибо, Джей, посмотрю.
Извините, если я задаю глупый вопрос, но не могли бы вы объяснить это подробнее.
Я нашел файл /etc/nginx/conf.d/discourse.conf внутри контейнера, но, насколько я понимаю, он создается динамически, поэтому изменения, внесенные изнутри контейнера, не сохранятся после перезапуска. Также я обнаружил файл ./config/discourse.conf, в котором содержатся мои настройки. Я предполагаю, что мне следует добавить указанные выше настройки в этот файл, но папка ./config тоже не сохраняется.
Буду очень признателен за небольшой наводку в правильном направлении.
Спасибо
Не могли бы вы подсказать, куда мне обратиться?
Приведённый выше пример показывает, как вносить изменения в discourse.conf при создании нового контейнера.