回答編集履歴
1
追記
test
CHANGED
@@ -1 +1,13 @@
|
|
1
1
|
クライアント(ブラウザ)が最初からリクエストヘッダに `CF-Connecting-IP` を付ける(偽装する)ことを想定しているのではないでしょうか。
|
2
|
+
|
3
|
+
|
4
|
+
|
5
|
+
----
|
6
|
+
|
7
|
+
**(追記)**
|
8
|
+
|
9
|
+
|
10
|
+
|
11
|
+
CF-Connecting-IP を付けたリクエストが、**CDN を経由せず**、直接オリジンサーバーに届く場合、CF-Connecting-IP は信頼できませんよね。
|
12
|
+
|
13
|
+
なので、`set_real_ip_from` の条件でこのヘッダを無視します。
|