Dato un sistema di servizi e un proxy inverso, in modo tale che le richieste possano essere elaborate in modo definitivo dal proxy o in ultima analisi gestite da uno qualsiasi dei servizi dietro il proxy.
Sono stati presi in considerazione i campi X-Forwarded-For
, Forwarded
, X-Forwarded-Host
. Sebbene sembrino naturalmente adatti alla fase di richiesta, confonderebbe di usarli nella fase di risposta?
Quale campo di intestazione è convenzionalmente utilizzato per dichiarare l'host che ha fornito principalmente una risposta HTTP?
- La motivazione per includere le informazioni sui server proxy è facilitare il debug e il processo di supporto delle applicazioni.
- Non credo che un utente malintenzionato benefici specialmente dall'apprendere che un servizio utilizza un proxy inverso. I server proxy possono essere identificati con alias che non possono portare ad un accesso diretto ad essi. Nell'immagine sottostante, il server proxy ha l'alias 03
.
Un'implementazione diversa potrebbe utilizzare un alias come segue: X-Backend-Server: mickymouse
. Questa è un'informazione inutile per chiunque, ma è l'autore.