更新时间:2024-12-04 GMT+08:00
API访问控制策略配置的IP地址是否为客户端的IP地址?
访问控制策略的IP地址不一定取客户端的IP地址。
APIG的访问控制是根据$remote_addr的值进行校验。$remote_addr代表客户端的IP,它的值是服务端根据客户端的IP指定的,当客户端访问APIG时,如果中间没有任何代理,那么就会把remote_addr设为客户端IP;如果使用了某个代理,那么客户端会先访问这个代理,然后再由这个代理转发到APIG,这样就会把remote_addr设为这台代理机的IP。
父主题: API策略