如何阻止访问IPS白名单，排除允许CDN访问的公共路径？

Question

我有一个临时服务器，我想为其添加 IP 白名单。

问题是，登台服务器使用需要访问登台服务器的源服务器。亚马逊的 CloudFront 没有我们可以使用的静态 IP。

任何人对我如何编写类似这样的东西有任何想法。

1. 有了@whitelist_ips，他们就可以访问所有内容。
2. 否则，除了 /assets 和公共目录中的任何内容之外，所有内容都会被阻止？

有想法吗？协助？谢谢

Answer 1

您需要检查 CloudFront 使用发出请求的远程 IP 发送的 X-Forwarded-For 标头，并根据您的白名单进行检查。

这篇文章： http://kev.in/2007/08/26/how-to-obtain-the-ip-address-of-the-current-user.html表明request.remote_ip可能已经检查X-转发-For。