هدرهای پراکسی
وقتی یک رکورد پراکسیشده باشد (ترافیک از لبهی nsin عبور میکند)، nsin پیش از ارسال درخواست به سرور مبدأ شما مجموعهای از هدرهای HTTP اضافه میکند و چند هدر هم به پاسخی که به بازدیدکننده برمیگردد میافزاید. اپلیکیشن، ریورسپراکسی، فایروال (WAF) یا سیستم لاگ شما میتواند اینها را بخواند تا آیپی واقعی بازدیدکننده، موقعیت مکانی او و یک شناسهی درخواست برای عیبیابی را بازیابی کند.
همهی هدرهای nsin از پیشوند Nsn-* استفاده میکنند.
هدرهای افزودهشده به درخواست (nsin ← مبدأ شما)
Section titled “هدرهای افزودهشده به درخواست (nsin ← مبدأ شما)”آیپی بازدیدکننده
Section titled “آیپی بازدیدکننده”| هدر | نمونه | معنی |
|---|---|---|
Nsn-Connecting-IP | 203.0.113.10 | آیپی واقعی بازدیدکننده. برای شناسایی کلاینت از این استفاده کنید. |
X-Forwarded-For | 203.0.113.10, 198.51.100.1 | زنجیرهی استاندارد پراکسی؛ بازدیدکننده اولین مقدار است. |
X-Real-IP | 203.0.113.10 | آیپی بازدیدکننده (تکمقدار). |
Forwarded | for="203.0.113.10";host="...";proto=https | فرم ساختاریافتهی RFC 7239. |
Nsn-Connecting-IP را به X-Forwarded-For / X-Real-IP ترجیح دهید: این هدر
بیرون از خانوادهی X-Forwarded-* قرار دارد، پس حتی وقتی پراکسی دیگری جلوی مبدأ
شما آن خانواده را بازنویسی کند، آیپی واقعی بازدیدکننده را حمل میکند.
پروتکل و میزبان
Section titled “پروتکل و میزبان”| هدر | نمونه | معنی |
|---|---|---|
X-Forwarded-Proto | https | پروتکلی که بازدیدکننده استفاده کرده. برای اجبار HTTPS یا ساخت URL مطلق. |
X-Forwarded-Host | app.example.com | نام میزبانی که بازدیدکننده درخواست کرده. |
X-Forwarded-Port | 443 | پورتی که بازدیدکننده روی آن متصل شده. |
هدر Host ارسالی به مبدأ برابر با نام میزبان درخواستشده تنظیم میشود (برای یک
رکورد wildcard این همان زیردامنهی واقعی است، مثل api.example.com نه *)، مگر
اینکه روی رکورد یک Host Header Override تنظیم کرده باشید.
موقعیت جغرافیایی
Section titled “موقعیت جغرافیایی”| هدر | نمونه | معنی |
|---|---|---|
Nsn-Country | NL | کد دوحرفی کشور (ISO). در صورت نامشخص بودن XX. |
Nsn-Continent | EU | کد قاره (AF، AS، EU، NA، OC، SA، AN). در صورت نامشخص بودن حذف میشود. |
موقعیتیابی بر پایهی پایگاهدادهی آیپی و «بهترین تلاش» است؛ دقت آن بسته به شبکه فرق میکند. nsin در حال حاضر شهر، استان، کد پستی، طول/عرض جغرافیایی یا منطقهی زمانی را ارائه نمیدهد.
ردیابی درخواست و محافظت در برابر حلقه
Section titled “ردیابی درخواست و محافظت در برابر حلقه”| هدر | نمونه | معنی |
|---|---|---|
Nsn-Ray | 8e9c123456789abc | شناسهی یکتای درخواست. برای ردیابی یک درخواست بین سیستمها آن را لاگ کنید. |
Nsn-Edge | EDGES | لبه (PoP) nsin که درخواست را پردازش کرده. |
CDN-Loop | nsin | نشانگر جلوگیری از حلقه (RFC 8586). اگر درخواستی که از قبل nsin را حمل میکند دوباره وارد لبهی nsin شود، برای جلوگیری از حلقهی بینهایت رد میشود — پس مبدأ خود را به nsin برنگردانید. |
هدرهای افزودهشده به پاسخ (nsin ← بازدیدکننده)
Section titled “هدرهای افزودهشده به پاسخ (nsin ← بازدیدکننده)”| هدر | نمونه | معنی |
|---|---|---|
Nsn-Ray | 8e9c123456789abc | همان شناسهی درخواست بالا که برای پشتیبانی/عیبیابی به بازدیدکننده برمیگردد. |
Nsn-Edge | EDGES | PoP nsin که درخواست را سرویس داده. |
Nsn-Cache-Status | HIT | نحوهی برخورد کش با درخواست. |
Server | NSIN | لبهی nsin را معرفی میکند. |
مقادیر Nsn-Cache-Status:
| مقدار | معنی |
|---|---|
HIT | از کش nsin سرویس شد؛ مبدأ شما درگیر نشد. |
MISS | در کش نبود؛ از مبدأ شما گرفته شد (و ممکن است حالا کش شود). |
BYPASS | کش عمداً دور زده شد (مثلاً کوکی، authorization یا یک قانون کش). |
DYNAMIC | قابل کش نیست — مستقیم از مبدأ سرویس شد. |
خواندن آیپی واقعی بازدیدکننده
Section titled “خواندن آیپی واقعی بازدیدکننده”بیشتر فریمورکها و ریورسپراکسیها را میتوان به هدر connecting-IP اشاره داد. برای مثال در nginx:
real_ip_header Nsn-Connecting-IP;# set_real_ip_from <nsin edge IPs>; # فقط هدر از سمت nsin را اعتماد کنهمچنین حالتهای دامنه را برای تفاوت بین رکوردهای پراکسیشده و فقط-DNS ببینید.